Privacybeleid van Rosa
V2.7 - 8 oktober 2024
Wat wij met uw gegevens doen gaat u aan
In dit document wordt uitgelegd waarom en hoe Rosa persoonsgegevens van betrokkenen verwerkt. Let op: dit document is opgesteld in het Nederlands, Engels en Frans. De Engelse pdf-versie van dit privacybeleid prevaleert in geval van tegenstrijdigheden tussen de verschillende versies.
Rosa hecht belang aan de bescherming van uw persoonsgegevens en verbindt zich ertoe de bepalingen met betrekking tot de bescherming van persoonsgegevens die in België van kracht zijn na te leven, met inbegrip van de Algemene Verordening Gegevensbescherming 2016/679 (hierna AVG).
Als u als zorgverlener of als geregistreerde patiënt een overeenkomst hebt met Rosa, is dit privacybeleid een deel van die overeenkomst.
Om met Rosa te communiceren over dit privacybeleid (inclusief om feedback te geven of vragen te stellen), om de verwerking door Rosa van uw persoonsgegevens te bespreken, om Rosa op de hoogte te brengen van een werkelijke of vermoedelijke gegevensinbreuk, of om uw rechten met betrekking tot persoonsgegevens uit te oefenen, kunt u een e-mail sturen naar onze Functionaris voor gegevensbescherming (FG) op: gdpr@rosa.be.
Dit zijn onze kernprincipes met betrekking tot uw privacy:
Rosa wil de gezondheidsrelaties versterken
Rosa helpt zorgverleners en hun patiënten om informatie uit te wisselen in een vertrouwelijke, veilige en vertrouwde omgeving. We hebben geen andere intenties en we gebruiken geen persoonsgegevens voor andere doeleinden.
U hebt de controle in handen
Rosa wil zijn gebruikers de controle over hun informatie in handen geven. Mettertijd zullen we functies toevoegen aan onze toepassingen om u toegang te geven tot meer informatie en u te laten beslissen wat u met die informatie wilt doen, met wie u ze wilt delen, enz.
Geen verborgen gebruik
Rosa beschrijft in dit document alles wat het doet met persoonsgegevens die zij verwerkt in het kader van haar activiteiten.
Categorieën van betrokkenen
Rosa heeft verschillende categorieën van betrokkenen geïdentificeerd:
- Patiënten*;
- Zorgverleners;
- Onderzoeksdeelnemers;;
- Toekomstig personeel;
- Bezoekers en gebruikers van Rosa's website en applicaties; en
- Alle andere personen met wie Rosa handelt in het kader van zijn activiteiten.
Dit Privacybeleid is zo georganiseerd dat het voor elk van deze categorieën gemakkelijker wordt om toegang te krijgen tot de informatie die voor hen het meest relevant is.
* In dit Privacybeleid, tenzij de context anders vereist, verwijst "patiënt" naar zowel de persoon die de afspraak maakt via Rosa (de "gebruiker" van Rosa's applicatie) als de persoon voor wie de afspraak wordt gemaakt (de eigenlijke patiënt, wie de zorgverlener zal zien). In de meeste gevallen is de gebruiker ook de patiënt. In sommige gevallen kan een gebruiker echter een afspraak maken namens een patiënt (bijvoorbeeld een ouder die een afspraak maakt voor zijn kind; waarbij de ouder de gebruiker is en het kind de patiënt is).
U moet ouder zijn dan dertien (13) jaar om een afspraak te maken op Rosa, voor zover U daartoe wordt gemachtigd door de toepasselijke wetgeving, of, indien van toepassing, met de toestemming van Uw wettelijke vertegenwoordigers. Als U jonger bent dan dertien (13) jaar, kan alleen een volwassene met ouderlijke verantwoordelijkheid een online afspraak voor U maken. Als U een afspraak maakt voor een minderjarige, garandeert U dat de minderjarige informatie heeft gekregen over de verwerking van zijn/haar persoonsgegevens, afhankelijk van zijn/haar niveau van volwassenheid.
Voor patienten
Gegevens die we verwerken namens zorgverleners
Dit onderdeel behandelt persoonsgegevens die Rosa verwerkt als gegevensverwerker namens, en in opdracht van, de zorgverlener
Informatie in patiëntendossiers
Wat zijn dat?
Telkens als voor een nieuwe patiënt een afspraak bij een specifieke zorgverlener wordt gemaakt, creëert Rosa voor de betrokken zorgverlener een ‘patiëntendossier’ over die patiënt.
Welke persoonsgegevens verwerkt Rosa?
Patiëntendossiers kunnen de volgende informatie over een patiënt bevatten:
- Voornaam;
- Achternaam;
- Geboortedatum;
- Rijksregisternummer;
- Telefoonnummers;
- E-mailadressen;
- Postadressen;
- Geslacht;
- Contactgegevens van de contactpersoon/-personen;
- Voor- en achternaam van familieleden;
- Afsprakengeschiedenis (zie rubriek ‘Informatie over afspraken’).
- Alle andere informatie over de patiënt die de zorgverlener mogelijk in een opmerking heeft gezet.
Wanneer de afspraak namens de patiënt wordt gemaakt door een persoon die niet de patiënt is (hierna "gebruiker" genoemd), kunnen patiëntendossiers ook de volgende persoonlijke gegevens van een gebruiker bevatten:
- Voornaam
- Achternaam;
- Geboortedatum;
- Telefoonnummer; en
- E-mailadressen.
Over wie?
Informatie uit patiëntendossiers bevat persoonsgegevens over patiënten en, indien de afspraak wordt gemaakt door een andere persoon namens de patiënt (een 'gebruiker' genoemd), over die gebruiker.
Wie heeft toegang tot de informatie in de patiëntendossiers?
De informatie in patiëntendossiers is gevoelige informatie die alleen toegankelijk is voor de betrokken zorgverlener en, wanneer de zorgverlener deel uitmaakt van een groepspraktijk of optreedt als lid van een ziekenhuis, kunnen de gegevens ook toegankelijk zijn voor de zorgverleners van hun groepspraktijk of ziekenhuis voor de continuïteit van de zorg.
Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener volgen.
Doel
Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverleners met het doel gezondheidsdiensten te verlenen aan hun patiënten.
Rechtsgronden
Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
- naleving van een wettelijke verplichting (zoals socialezekerheidswetten) (art. 6.1 (c) AVG);
- bescherming van de vitale belangen van een patiënt of van een andere persoon (bijvoorbeeld in geval van nood) (art. 6.1 (d) AVG);
- wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
- de bescherming van de vitale belangen van de patiënt (art. 9.2 (c) AVG); of
- de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
- Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Informatie over afspraken
Wat is dat?
Telkens een afspraak wordt gemaakt via Rosa, verzamelt en verwerkt Rosa bepaalde informatie over die afspraak.
Welke persoonsgegevens verwerkt Rosa?
Rosa verwerkt persoonsgegevens in verband met afspraken wanneer een patiënt online een afspraak maakt of wanneer een zorgverlener een afspraak aanmaakt in zijn of haar agenda. Voor elke afspraak kan Rosa de volgende persoonsgegevens verwerken:
- voor- en achternaam van de patiënt;
- voor- en achternaam van de zorgverlener;
- contactgegevens van de patiënt;
- contactgegevens van de zorgverlener;
- datum en plaats van de afspraak;
- reden voor de afspraak (zoals omschreven door de betreffende zorgverlener);
- de status van de afspraak en, indien geannuleerd, wie geannuleerd heeft en wanneer;
- een opmerking van de patiënt op het moment dat hij of zij de afspraak maakte;
- een opmerking toegevoegd door de zorgverlener.
Over wie?
Informatie over afspraken bevat persoonsgegevens over zorgverleners en hun patiënten.
Wie heeft toegang tot de informatie over afspraken?
Informatie over afspraken is alleen toegankelijk voor de zorgverlener en, indien van toepassing, voor zijn of haar organisatie, en voor de patiënten zelf: een deel van of alle informatie over afspraken kan worden ingekeken op de bevestigingspagina bij het voltooien van een afspraak, en in de bevestigings- en herinneringsmails, en in de herinnerings-sms (indien van toepassing). Rosa kan binnen een patiëntenaccount ook de lijst weergeven van eerdere en komende afspraken weergeven die gekoppeld zijn aan dat patiëntenaccount.
Hoe kunnen patiënten of zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener. Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener opvolgen.
Doel
Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.
Rechtsgronden
Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
- wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
- de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
Bevestigings- en herinneringsmails naar patiënten
Wat zijn dat?
Telkens een patiënt een afspraak maakt, wijzigt of annuleert via Rosa, zal Rosa een bevestigingsmail naar die patiënt sturen. Op verzoek van de zorgverleners kan Rosa de patiënt ook (i) een bevestigingsmail sturen wanneer een zorgverlener een afspraak met die patiënt maakt, wijzigt of annuleert; en/of (ii) een herinneringsmail 7 dagen en/of 1 dag voor de afspraak.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een bevestigings- of herinneringsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:
- e-mailadres van de patiënt;
- voor- en achternaam en contactgegevens van de zorgverlener; en
- gegevens van de afspraak (die het motief, de datum, het tijdstip en de plaats van de afspraak kunnen omvatten, evenals specifieke instructies van de betrokken zorgverlener).
Over wie?
Bevestigings- en herinneringsmails bevatten persoonsgegevens over de betreffende zorgverlener en de betreffende patiënt.
Wie heeft toegang tot de bevestigings- en herinneringsmails?
De inhoud van bevestigings- en herinneringsmails is alleen toegankelijk voor de betreffende patiënt. De inhoud van de bevestigings- en herinneringsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.
Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener opvolgen.
Doel
Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverleners met het doel gezondheidsdiensten te verlenen aan hun patiënten.
Rechtsgronden
Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
- wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
- de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
- Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Sms-herinneringen verstuurd naar de patiënt
Wat zijn dat?
Zorgverleners hebben de mogelijkheid om Rosa te vragen hun patiënt voorafgaand aan de afspraak een sms-herinnering te sturen.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een zorgverlener de optie activeert om sms-herinneringen te versturen, kan Rosa de volgende persoonsgegevens verwerken:
- gsm-nummer van de patiënt;
- voor- en achternaam van de zorgverlener;
- datum, tijdstip en plaats van de afspraak;
- eventuele extra persoonsgegevens in de sms.
Over wie?
Sms-herinneringen kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt.
Wie heeft toegang tot de informatie in de sms-herinnering?
Informatie in sms-herinneringen is alleen toegankelijk voor de patiënt die de sms ontvangt. De informatie in de sms-herinnering zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.
Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener opvolgen.
Doel
Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.
Rechtsgronden
Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
- wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
- de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
- Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Gegevens die wij verwerken voor onze eigen doeleinden
Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.
Meldingsmails naar zorgverleners
Wat zijn dat?
Zorgverleners hebben de mogelijkheid om een meldingsmail van Rosa te ontvangen wanneer (i) een bestaande en/of nieuwe patiënt een afspraak maakt; en/of (ii) een patiënt bij het maken van de afspraak een opmerking achterlaat; en/of (iii) een patiënt een afspraak annuleert.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een meldingsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:
- voor- en achternaam van de patiënt en of het om een nieuwe patiënt gaat;
- contactgegevens van de patiënt;
- e-mailadres van de zorgverlener; en
- datum, tijdstip en plaats van de afspraak.
Over wie?
Meldingsmails kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt (als de afspraak wordt gemaakt door een gebruiker die niet de patiënt is, worden er in die meldingsmail geen persoonlijke gegevens over de gebruiker gedeeld met de zorgverlener).
Wie heeft toegang tot de meldingsmails?
De inhoud van meldingsmails is alleen toegankelijk voor de betreffende zorgverlener. De inhoud van de meldingsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.
Hoe kunnen zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.
Hoe lang bewaart Rosa die informatie?
Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener.
Doel
Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen.
Rechtsgronden
Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).
Beheer van patiëntenaccounts
Wat is dat?
Iedereen kan een patiëntenaccount aanmaken op Rosa om toegang te krijgen tot bepaalde diensten (bijvoorbeeld om een afspraak te maken met een zorgverlener).
Welke persoonsgegevens verwerkt Rosa?
Bij het aanmaken van een account voor iemand kan Rosa de volgende persoonsgegevens verzamelen of genereren over die persoon:
- voor- en achternaam;
- gsm-nummer;
- e-mailadres;
- gesproken taal; en
- geboortedatum.
Als de persoon die de patiëntenaccount aanmaakt niet de patiënt zelf is, kan Rosa ook de volgende persoonlijke gegevens met betrekking tot de patiënt verzamelen:
- Voornaam en achternaam; en
- Geboortedatum.
Over wie?
Informatie voor het beheer van patiëntenaccounts bevat persoonsgegevens over alle personen die een afspraak hebben gemaakt via Rosa, en, waar relevant, over patiënten voor wie een afspraak wordt gemaakt door een gebruiker.
Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?
De informatie voor het beheer van patiëntenaccounts is toegankelijk voor de betreffende patiënt, de zorgverlener bij wie hij of zij een afspraak heeft gemaakt en/of Rosa.
Hoe kunnen patiënten hun rechten met betrekking tot hun informatie voor het beheer van hun patiëntenaccount uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Als de persoon die de patiëntenaccount aanmaakt niet de patiënt is, kan de patiënt zijn rechten uitoefenen door contact op te nemen met de gebruiker die namens hem de afspraak heeft gemaakt.
Hoe lang bewaart Rosa de informatie voor het beheer van patiëntenaccounts?
Rosa bewaart de informatie tot 5 jaar na de laatste interactie van de patiënt met Rosa.
Doelen
- Het verstrekken van de afsprakendienten aan de betrokkene; en
- om marketingcommunicatie te verzenden.
Rechtsgronden
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (art. 6.1 (b) AVG); en
- Voor het verzenden van marketingcommunicatie: gerechtvaardigd belang (art. 6.1 (f) AVG) of toestemming (art. 6.1 (a) AVG) wanneer niet aan de voorwaarden voor gerechtvaardigd belang wordt voldaan.
Voor zorgverleners
Gegevens die wij namens u verwerken
Dit onderdeel behandelt persoonsgegevens die Rosa verwerkt als gegevensverwerker namens, en in opdracht van, de zorgverlener
Informatie over afspraken
Wat is dat?
Telkens een afspraak wordt gemaakt via Rosa, verzamelt en verwerkt Rosa bepaalde informatie over die afspraak.
Welke persoonsgegevens verwerkt Rosa?
Rosa verwerkt persoonsgegevens in verband met afspraken wanneer een patiënt online een afspraak maakt of wanneer een zorgverlener een afspraak aanmaakt in zijn of haar agenda. Voor elke afspraak kan Rosa de volgende persoonsgegevens verwerken:
- voor- en achternaam van de patiënt;
- voor- en achternaam van de zorgverlener;
- contactgegevens van de patiënt;
- contactgegevens van de zorgverlener;
- datum en plaats van de afspraak;
- reden voor de afspraak (zoals omschreven door de betreffende zorgverlener);
- de status van de afspraak en, indien geannuleerd, wie geannuleerd heeft en wanneer;
- een opmerking van de patiënt op het moment dat hij of zij de afspraak maakte;
- een opmerking toegevoegd door de zorgverlener.
Over wie?
Informatie over afspraken bevat persoonsgegevens over zorgverleners en hun patiënten.
Wie heeft toegang tot de informatie over afspraken?
Informatie over afspraken is alleen toegankelijk voor de zorgverlener en, indien van toepassing, voor zijn of haar organisatie, en voor de patiënten zelf: een deel van of alle informatie over afspraken kan worden ingekeken op de bevestigingspagina bij het voltooien van een afspraak, en in de bevestigings- en herinneringsmails, en in de herinnerings-sms (indien van toepassing).
Hoe kunnen patiënten of zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener. Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener opvolgen.
Doel
Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.
Rechtsgronden
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
- wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
- de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
Bevestigings- en herinneringsmails naar patiënten
Wat zijn dat?
Telkens een patiënt een afspraak maakt via Rosa, zal Rosa een bevestigingsmail naar die patiënt sturen. Op verzoek van de zorgverleners kan Rosa de patiënt ook (i) een bevestigingsmail sturen wanneer een zorgverlener een afspraak met die patiënt maakt of wijzigt; en/of (ii) een herinneringsmail 7 dagen en/of 1 dag voor de afspraak.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een bevestigings- of herinneringsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:
- e-mailadres van de patiënt;
- voor- en achternaam en contactgegevens van de zorgverlener; en
- datum, tijdstip en plaats van de afspraak.
Over wie?
Bevestigings- en herinneringsmails bevatten persoonsgegevens over de betreffende zorgverlener en de betreffende patiënt.
Wie heeft toegang tot de bevestigings- en herinneringsmails?
De inhoud van bevestigings- en herinneringsmails is alleen toegankelijk voor de betreffende patiënt. De inhoud van de bevestigings- en herinneringsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.
Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener opvolgen.
Doel
Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverleners met het doel gezondheidsdiensten te verlenen aan hun patiënten.
Rechtsgronden
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
- wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
- de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
- Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Sms-herinneringen verstuurd naar de patiënt
Wat zijn dat?
Zorgverleners hebben de mogelijkheid om Rosa te vragen hun patiënt voorafgaand aan de afspraak een sms-herinnering te sturen.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een zorgverlener de optie activeert om sms-herinneringen te versturen, verwerkt Rosa de volgende persoonsgegevens:
- gsm-nummer van de patiënt;
- voor- en achternaam van de zorgverlener;
- datum, tijdstip en plaats van de afspraak;
- eventuele extra persoonsgegevens in de sms.
Over wie?
Sms-herinneringen kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt.
Wie heeft toegang tot de informatie in de sms-herinnering?
Informatie in sms-herinneringen is alleen toegankelijk voor de patiënt die de sms ontvangt. De informatie in de sms-herinnering zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.
Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener opvolgen.
Doel
Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.
Rechtsgronden
- Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
- wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
- de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
- Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Gebruik van eBilling
Wat is het?
Zorgverleners kunnen Rosa gebruiken om (i) de verzekerbaarheidsinformatie van een patiënt (en afgeleide rechten) te bekijken voor facturatiedoeleinden of voor de levering van producten of diensten; (ii) een elektronisch attest of elektronisch factuur te genereren; en (iii) betalingswijzen vast te leggen en betalingen op te volgen.
Deze functionaliteiten worden "eBilling" genoemd.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een zorgverlener eBilling gebruikt, moet hij of zij inloggen op zijn of haar Rosa account en zich authenticeren met zijn of haar ehealth certificaat. Rosa kan dus accountbeheer van de zorgverlener en de gegevens van het ehealth-certificaat verwerken.
De zorgverlener zal patientgegevens verwerken, waaronder, relevante informatie over afspraken, informatie uit het patiëntendossier, betalingsinformatie (of er al dan niet is betaald en de wijze van betaling) en patienten gegevens die door of namens het RIZIV ter beschikking zijn gesteld (zoals bijvoorbeeld de nomenclatuur van de gezondheidsdiensten die de zorgverlener voor die patiënt heeft verricht).
Over wie?
eBilling verwerkt de gegevens van de betrokken zorgverlener en de betrokken patiënt.
Wie heeft toegang tot de informatie in de sms-herinnering?
eBilling informatie is alleen toegankelijk voor de betrokken zorgverlener, de betrokken patiënt en zijn/haar mutualiteit, het Nationaal Intermutualistisch College
(NIC) en de socialezekerheidsdiensten.
Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de relevante zorgverlener.
Hoe lang bewaart Rosa die informatie?
Rosa zal de instructies van de betreffende zorgverlener opvolgen.
Doel
Dit is gegevensverwerking door Rosa namens en op instructie van de zorgverlener voor facturatiedoeleinden.
Rechtsgronden
Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:
- De verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
Gegevens die wij verwerken voor onze eigen doeleinden
Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.
Informatie in het openbaar profiel van zorgverleners (‘Rosa Profiel’)
Wat is dat?
Rosa biedt zorgverleners die gebruikmaken van zijn online agenda- en/of afsprakentoepassing de mogelijkheid om bepaalde informatie over zichzelf en de diensten die ze aanbieden te publiceren.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een zorgverlener ervoor kiest om een Rosa Profiel aan te maken, in te vullen en te publiceren kan Rosa de volgende persoonsgegevens over die zorgverlener verwerken:
- foto;
- voor- en achternaam;
- RIZIV-nummer;
- geslacht;
- gesproken taal;
- specialisaties;
- professionele adres(sen);
- contactgegevens;
- opleiding en achtergrond;
- beschikbaarheid voor afspraken; en
- alle andere persoonlijke informatie die de zorgverlener openbaar wil delen op zijn profiel.
Over wie?
De informatie in een Rosa Profiel bevat persoonsgegevens over zorgverleners.
Wie heeft toegang tot uw Rosa Profiel?
Zodra uw Rosa Profiel geactiveerd wordt, is dat voor iedereen online toegankelijk en kan dan in de resultaten van zoekmachines verschijnen. Om de online zichtbaarheid van zorgverleners te vergroten en het online boeken van afspraken te vergemakkelijken, kan Rosa beperkte informatie van het Rosa Profiel (bijv. de URL van uw Rosa Profiel) doorgeven aan haar partners (bijv. online medische registers) zodat zij een doorverwijslink kunnen maken van hun platform of website naar uw Rosa Profiel. Voor alle duidelijkheid: Rosa zal er altijd voor zorgen dat de gegevens die onze partners over u publiceren in overeenstemming zijn met de toepasselijke wetgeving, waaronder de AVG, en Rosa zal hen alleen toestaan om een doorverwijslink naar uw Rosa Profiel aan te maken (en niet om een nieuw profiel op hun platform aan te maken zonder uw toestemming).
Hoe kunnen zorgverleners hun rechten met betrekking tot hun Rosa Profiel uitoefenen?
Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Zorgverleners die werken voor een ziekenhuis dat een contract heeft met Rosa, moeten contact opnemen met hun ziekenhuis om hun rechten uit te oefenen met betrekking tot hun Rosa Profiel met betrekking tot het ziekenhuis.
Hoe lang bewaart Rosa de informatie in een openbaar profiel?
Na afloop van het contract tussen u (of uw organisatie) en Rosa, zal Rosa uw Rosa Profiel verwijderen uit haar online applicaties. Rosa zal uw Rosa Profiel binnen 30 dagen na het einde van het contract tussen Rosa en de betreffende zorgprofessional of het ziekenhuis verwijderen.
Doel
Dit is een gegevensverwerking door Rosa om zorgverleners in staat te stellen hun beroepsgegevens mee te delen en huidige of nieuwe patiënten in staat te stellen afspraken te maken.
Rechtsgrond
Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).
Zorgverleners die werken voor een ziekenhuis dat een contract heeft met Rosa hebben een Rosa Profiel op de volgende rechtsgrondslag:
- Uitvoering van een contract (d.w.z. het contract tussen de zorgverlener en het ziekenhuis) (art. 6.1(b) GDPR); of
- Toestemming (art. 6.1(a) GDPR).
Accountbeheer zorgverleners
Wat is dat?
Wanneer zorgverleners Rosa willen gebruiken, moeten ze een account aanmaken. Ze moeten verbinding maken met hun account om toegang te krijgen tot hun agenda en afspraken en om technische ondersteuning van Rosa te krijgen.
Rosa kan ook tijdelijk verbinding maken met het account van een zorgverlener om ondersteuning en hulp te bieden bij technische problemen.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een zorgverlener een account aanmaakt of ondersteuning wil van Rosa met betrekking tot zijn of haar account, kan Rosa de volgende persoonsgegevens verzamelen, bekijken, gebruiken, of genereren over die zorgverlener:
- voor- en achternaam;
- gsm-nummer;
- e-mailadres;
- wachtwoord dat door de gebruiker werd aangemaakt om de account in te stellen;
- postadres;
- gesproken taal;
- RIZIV-nummer;
- btw-nummer;
- elektronische betaalgegevens;
- betaalgeschiedenis; en
- alle andere informatie die afkomstig is van of gekoppeld is aan het account van een zorgverlener, of die de zorgverlener deelt met of verstuurt naar Rosa om ondersteuning te verkrijgen.
Over wie?
Informatie voor het beheer van klantenaccounts bevat persoonsgegevens over alle zorgverleners die een account hebben aangemaakt bij Rosa.
Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?
Informatie voor het beheer van klantenaccounts is alleen toegankelijk voor de betreffende klant en/of Rosa. Rosa maakt gebruik van de diensten van Mollie B.V. (Mollie), een gereguleerde betaaldienstverlener gevestigd in Nederland, om online betalingen te beheren. Beschikbare betaalmethoden zijn onder andere Bancontact. U kunt hier meer informatie vinden over hoe Mollie en zijn gelieerde ondernemingen uw persoonlijke gegevens verwerken en hoe u uw rechten op het gebied van gegevensbescherming kunt uitoefenen.
Hoe kunnen zorgverleners hun rechten met betrekking tot hun informatie voor accountbeheer uitoefenen?
Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. U kunt hier meer informatie vinden over hoe Mollie en zijn gelieerde ondernemingen uw persoonlijke gegevens verwerken en hoe u uw rechten op het gebied van gegevensbescherming kunt uitoefenen.
Hoe lang bewaart Rosa de informatie voor accountbeheer?
Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener. Om zichzelf te beschermen tegen eventuele geschillen of te voldoen aan een wettelijke verplichting, kan Rosa bepaalde gegevens tot tien jaar na het einde van het contract bewaren.
Doelen
- Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen;
- om betalingen, inclusief facturen, te verwerken (indien van toepassing); en
- om te communiceren met de zorgverlener en hem of haar ondersteuning te bieden; en
- om marketingcommunicatie te verzenden.
Rechtsgronden
- Uitvoering van een overeenkomst (art. 6.1 (b) AVG); en
- naleving van een wettelijke verplichting (zoals fiscale wetten) (art. 6.1 (c) AVG); en
- Voor het verzenden van marketingcommunicatie: gerechtvaardigd belang (art. 6.1 (f) AVG) of toestemming (art. 6.1 (a) AVG) wanneer niet aan de voorwaarden voor gerechtvaardigd belang wordt voldaan.
Meldingsmails naar zorgverleners
Wat zijn dat?
Zorgverleners hebben de mogelijkheid om een meldingsmail van Rosa te ontvangen wanneer (i) een bestaande en/of nieuwe patiënt een afspraak maakt; en/of (ii) een patiënt bij het maken van de afspraak een opmerking achterlaat; en/of (iii) een patiënt een afspraak annuleert.
Welke persoonsgegevens verwerkt Rosa?
Wanneer een meldingsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:
- voor- en achternaam van de patiënt en of het om een nieuwe patiënt gaat;
- contactgegevens van de patiënt;
- e-mailadres van de zorgverlener; en
- datum, tijdstip en plaats van de afspraak.
Over wie?
Meldingsmails kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt (als de afspraak wordt gemaakt door een gebruiker die niet de patiënt is, worden er in die meldingsmail geen persoonlijke gegevens over de gebruiker gedeeld met de zorgverlener).
Wie heeft toegang tot de meldingsmails?
De inhoud van meldingsmails is alleen toegankelijk voor de betreffende zorgverlener. De inhoud van de meldingsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.
Hoe kunnen zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.
Hoe lang bewaart Rosa die informatie?
Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener.
Doel
Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen.
Rechtsgronden
Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).
Voor Onderzoeksdeelnemers
Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.
Persoonsgegevens van deelnemers aan onderzoek
Wat zijn dat?
Rosa doet onderzoek en verzamelt opmerkingen en feedback om haar bestaande producten en diensten te verbeteren en nieuwe te creëren. Rosa kan bijvoorbeeld feedback verzamelen van (potentiële) klanten of andere personen.
Welke persoonsgegevens verwerkt Rosa?
Rosa kan persoonsgegevens verzamelen zoals uw naam, e-mailadres en/of feedback, of andere persoonsgegevens zoals aangegeven door Rosa bij het verzamelen van uw gegevens. Waar mogelijk verzamelt Rosa anonieme of pseudonieme gegevens.
Over wie?
Deze informatie wordt verzameld over elke deelnemer aan een onderzoek zoals uitdrukkelijk vermeld in het toestemmingsformulier.
Wie heeft toegang tot die informatie?
De informatie is alleen toegankelijk voor Rosa, of op de manier zoals aangegeven door Rosa bij het verzamelen van uw gegevens.
Hoe kan een persoon zijn rechten met betrekking tot deze gegevensverwerking uitoefenen?
Personen kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.
Hoe lang bewaart Rosa de informatie van de betrokkene in verband met deze gegevensverwerking?
Tenzij anders bepaald op het moment van verzamelen, bewaart Rosa deze gegevens voor een periode van drie maanden.
Doelen
- Om de producten en/of diensten van Rosa te verbeteren (inclusief voor analytische en beveiligingsdoeleinden); of
- zoals anders beschreven in het specifieke toestemmingsformulier
Rechtsgrond
- Gerechtvaardigd belang (art. 6.1 (f) AVG);
- Wanneer niet aan de voorwaarden voor gerechtvaardigd belang wordt voldaan: toestemming (art. 6.1 (a) AVG).
Voor Toekomstig personeel
Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.
Persoonsgegevens van toekomstig personeel
Wat zijn dat?
Deze rubriek verwijst naar alle persoonsgegevens die Rosa verzamelt en verwerkt in het kader van de beoordeling van een persoon voor een functie bij Rosa.
Welke informatie verwerkt Rosa?
Rosa kan de volgende persoonsgegevens verzamelen en verwerken over kandidaat-medewerkers:
- persoonlijke contactgegevens, inclusief naam, postadres, e-mailadres en telefoonnummer;
- geboortedatum en geslacht;
- loopbaan- en opleidingsgeschiedenis en kwalificaties;
- gegevens met betrekking tot het recht om in België te werken (indien van toepassing);
- alle andere informatie die aan Rosa wordt verstrekt (in een curriculum vitae of sollicitatiebrief, tijdens een sollicitatiegesprek of anderszins) of die Rosa ontvangt van een referentie.
Over wie?
Deze persoonsgegevens hebben betrekking op kandidaat-medewerkers (zoals kandidaat-werknemers, contractanten, vrijwilligers of studenten).
Met wie deelt Rosa die persoonsgegevens?
Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.
Hoe kan een kandidaat-medewerker zijn rechten met betrekking tot deze gegevensverwerking uitoefenen?
Kandidaat-medewerkers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.
Hoe lang bewaart Rosa die informatie?
Als de sollicitant wordt aangeworven, zal Rosa de informatie bewaren tot 5 jaar na beëindiging van de arbeidsovereenkomst met Rosa. Als de sollicitant niet wordt aangeworven, zal Rosa de informatie bewaren tot de voltooiing van de aanwervingsprocedure en, indien de sollicitant daarmee instemt, nog 3 jaar langer.
Doelen
- TEen sollicitatie voor een functie bij Rosa verwerken;
- beoordelen of een kandidaat geschikt is voor een specifieke rol of functie en beslissen of die kandidaat wordt aangeworven;
- communiceren met kandidaten over hun sollicitatie en de sollicitatieprocedure; en
- controleren of de kandidaat wettelijk in België mag werken.
Rechtsgronden
- Naleving van een wettelijke verplichting (zoals immigratiewetten) (art. 6.1 (c) AVG); en
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die Rosa met de kandidaat zal sluiten als medewerker) (art. 6.1 (b) AVG).
- Wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals informatie over ras of etnische afkomst, of gegevens betreffende een handicap, heeft de verwerking betrekking op persoonsgegevens die door de kandidaat openbaar zijn gemaakt (art. 9.2 (e) AVG) of is ze noodzakelijk voor de beoordeling van de arbeidsgeschiktheid van de kandidaat (art. 9.2 (h) AVG).
- Als de kandidaat niet wordt aangeworven, kan Rosa met toestemming van de sollicitant een kopie van de sollicitatiegegevens bewaren (art. 6.1 (a) AVG).
Voor bezoekers van onze website en gebruikers van onze applicaties
Gegevens die wij verwerken voor onze eigen doeleinden
Persoonsgegevens die worden verzameld wanneer iemand onze website bezoekt of onze applicaties gebruikt
Wat zijn dat?
Telkens iemand de website van Rosa bezoekt, de Rosa mobiele applicatie download en gebruikt, een account aanmaakt bij Rosa, zoekt naar een zorgverlener, een afspraak boekt, of anderszins gebruik maakt van Rosa diensten, kan Rosa persoonsgegevens verwerken, inclusief het gebruik van cookies en/of andere technologieën.
Rosa kan gebruik maken van sociale media diensten zoals Facebook, Instagram, LinkedIn en Twitter. Als u deze diensten gebruikt, kan u best hun privacybeleid bekijken voor meer informatie over hoe zij omgaan met uw persoonlijke gegevens.
Bezoekers en gebruikers kunnen ook spontaan contact met ons opnemen (bijvoorbeeld via ons online contactformulier).
Welke persoonsgegevens verwerkt Rosa?
Wanneer u onze website en applicaties bezoekt of anderszins gebruikt, kunnen we de volgende gegevens verwerken:
- Gebruik- en verbindingsgegevens met betrekking tot uw gebruik van onze website, toepassingen of diensten, inclusief:
- technische gegevens die persoonlijke gegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie;
- uw voorkeuren (bijvoorbeeld taalvoorkeuren);
- gegevens over uw gebruik van de website of applicatie(s) van Rosa (als zorgverlener of als patiënt) (inclusief gegevens over de uitgevoerde zoekopdrachten en geboekte afspraken; met uw toestemming worden deze gegevens gekoppeld aan een UserID waarmee we u niet kunnen identificeren aan de hand van uw naam of e-mailadres, maar waarmee we beter kunnen begrijpen hoe u onze diensten gebruikt, hoe een functie wordt gebruikt en de impact van (nieuwe) functies kunnen meten).
- Gebruikersgegevens (patiënt of zorgverlener);
Gegevens van een Rosa Profiel.
Wanneer u een zoekopdracht uitvoert en/of een afspraak maakt bij een ziekenhuis via Rosa, op de ziekenhuiswebsite, kan Rosa de volgende gegevens verzamelen:
- technische gegevens die persoonlijke gegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie;
- uw voorkeuren (bijvoorbeeld taalvoorkeuren);
- gegevens over uw gebruik van de geïntegreerde boekingsflow van Rosa (inclusief gegevens over de uitgevoerde zoekopdrachten en geboekte afspraken; met uw toestemming worden deze gegevens gekoppeld aan een UserID waarmee we u niet kunnen identificeren aan de hand van uw naam of e-mailadres, maar waarmee we beter kunnen begrijpen hoe u onze diensten gebruikt, hoe een functie wordt gebruikt en de impact van (nieuwe) functies kunnen meten).
Wanneer u contact met ons opneemt via onze website of applicaties (inclusief via e-mail), kunnen we de volgende gegevens verzamelen:
- uw voornaam en achternaam,
- uw e-mailadres,
- de reden waarom u contact met ons opneemt,
- de inhoud van uw bericht, evenals
- technische gegevens die persoonlijke gegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie, basisgebruikersgegevens over het gebruik van de website of applicatie(s) van Rosa.
Om meer te weten te komen over hoe Rosa persoonlijke gegevens verzamelt op haar website en applicaties, en hoe u uw cookie voorkeuren kunt beheren, kunt u de pagina Data processors raadplegen, alsook ons Cookie Policy.
Over wie?
Deze informatie wordt verzameld over de bezoekers van onze website en applicaties.
Wie heeft toegang tot die informatie?
De informatie kan worden geraadpleegd door Rosa en zijn gegevensverwerkers, zoals beschreven op de Data processors pagina en in ons Cookie Policy.
Als u Rosa's mobiele applicatie downloadt van een online mobiele applicatiewinkel (zoals Apple's App Store of Google Play), kunnen uw gegevens worden verzameld en verwerkt door die online mobiele applicatiewinkel voor hun eigen doeleinden. Voor meer informatie raden we je aan hun privacybeleid te lezen.
Hoe kan een bezoeker van onze website zijn rechten uitoefenen?
Bezoekers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.
Hoe lang bewaart Rosa de informatie over de website bezoekers?
Gegevens verzameld via ons online contactformulier worden 12 maanden bewaard vanaf de datum van de laatste correspondentie, tenzij de gegevens van een Rosa gebruiker zijn, in welk geval de bewaartermijn wordt verlengd tot 10 jaar na het einde van de contractuele relatie met Rosa. Voor technische gegevens (inclusief die verzameld via cookies of soortgelijke technologieën), lees onze Data processors pagina en ons Cookie Policy voor meer informatie.
Doelen
- Om de website en applicaties van Rosa te runnen en bezoekers in staat te stellen de functies hiervan te gebruiken;
- Voor statistische en analytische doeleinden;
- Om te controleren of cookies geplaatst mogen worden;
- Om de diensten van Rosa te verbeteren, de veiligheid van Rosa’s website en applicaties te waarborgen, en de bezoekerservaring op de website en applicaties te verrijken;
- Antwoorden op uw vragen of opmerkingen.
Rechtsgronden
- Toestemming (art. 6.1 (a) AVG);
- gerechtvaardigd belang van Rosa (art. 6.1 (f) AVG).
Voor personen met wie Rosa handelt in het kader van onze activiteiten
Gegevens die wij verwerken voor onze eigen doeleinden
Persoonsgegevens van personen met wie Rosa handelt in het kader van onze activiteiten
Wat zijn dat?
Deze rubriek verwijst naar de persoonsgegevens die Rosa verzamelt en verwerkt in het kader van zijn activiteiten, onder meer bij de prospectie naar of communicatie met potentiële nieuwe klanten, partners, medewerkers en/of leveranciers.
Welke informatie verwerkt Rosa?
- persoonlijke contactgegevens, inclusief naam, postadres, e-mailadres en telefoonnummer;
- beroep of functietitel;
- alle andere informatie die aan Rosa wordt gezonden of bekendgemaakt, met inbegrip van Rosa's verslagen van communicatie of interacties met u.
Over wie?
Dit zijn persoonsgegevens over personen met wie Rosa handelt in het kader van zijn activiteiten, met inbegrip van potentiële nieuwe klanten, partners, medewerkers en/of leveranciers.
Met wie deelt Rosa die persoonsgegevens?
Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.
Hoe kunnen die personen hun rechten met betrekking tot deze gegevensverwerking uitoefenen?
U kunt uw rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.
Hoe lang bewaart Rosa die informatie?
Correspondentie voor prospectie, verkoop en ondersteuning en commerciële overeenkomsten, met inbegrip van onderhandelingsdocumenten en relevante correspondentie, worden permanent bewaard.
Doelen
- Om te communiceren met personen in het kader van Rosa's activiteiten;
- Om potentiële nieuwe klanten, partners, medewerkers en/of leveranciers te identificeren en te beoordelen en te besluiten om al dan niet een verdere samenwerking met hen aan te gaan.
- Voor statistische en analytische doeleinden.
Rechtsgronden
- Toestemming (art. 6.1 (a) AVG);
- Uitvoering van een overeenkomst (d.w.z. de overeenkomst die Rosa met de potentiële nieuwe klant, partner, medewerker en/of leverancier zal sluiten) (art. 6.1 (b) AVG);
- Gerechtvaardigd belang van Rosa (art. 6.1 (f) AVG).
Definitie van categorieën van Verwerkingsactiviteiten van Persoonsgegevens
Wat we bedoelen met 'Persoonsgegevens die Rosa verwerkt voor zorgverleners'
Voor de activiteiten in deze categorie verstrekt Rosa de tools en bewaart het persoonsgegevens namens de zorgverleners die de toepassingen gebruiken. Rosa bepaalt de inhoud van de informatie, het doel en de noodzakelijke verwerkingsmiddelen niet. De zorgverleners hebben de controle in handen en de rol en verplichtingen van Rosa zijn strikt gedefinieerd in de gegevensverwerkingsovereenkomst tussen hen als verwerkingsverantwoordelijke en Rosa als verwerker. Zorgverleners die werkzaam zijn voor een ziekenhuis mogen Rosa alleen gebruiken als onderdeel van hun ziekenhuispraktijk als het ziekenhuis een contract heeft afgesloten met Rosa. In dit geval, wanneer Rosa optreedt als verwerker van de gegevens, doet zij dit namens en in opdracht van het betreffende ziekenhuis. Dit ziekenhuis heeft de zeggenschap, en de rol en verplichtingen van Rosa zijn strikt omschreven in de overeenkomst tussen het ziekenhuis als verwerkingsverantwoordelijke van de gegevens en Rosa als verwerker. Tenzij de context anders aangeeft, verwijst de term "zorgverlener" zowel naar de zorgverlener die alleen of in groepsverband werkt als naar het ziekenhuis dat een contract heeft afgesloten met Rosa.
Wat we bedoelen met 'Persoonsgegevens die Rosa verwerkt voor eigen doeleinden'
De activiteiten in deze categorie worden door Rosa bepaald en uitgevoerd om zijn eigen doelstellingen of verplichtingen te verwezenlijken. Rosa neemt de volledige verantwoordelijkheid voor deze activiteiten op zich en is hiervoor de verwerkingsverantwoordelijke.
Andere belangrijke informatie
U heeft rechten met betrekking tot persoonsgegevens die door Rosa worden verwerkt
Alle personen hebben het recht om:
- te weten of Rosa persoonsgegevens over hen verwerkt, welke categorieën persoonsgegevens worden verwerkt en met welk doel;
- te vragen foute persoonsgegevens over hen te laten verbeteren;
- te vragen hun persoonsgegevens te laten wissen, of zich te verzetten tegen de verdere verwerking van hun persoonsgegevens, om een gerechtvaardigde reden;
- op elk moment bezwaar te maken tegen de verwerking van hun persoonsgegevens voor marketingdoeleinden;
- voor bepaalde persoonsgegevens en in bepaalde omstandigheden een kopie van de persoonsgegevens over hen in een gestructureerd en interoperabel formaat te verkrijgen.
Om die rechten uit te oefenen,
moeten de betrokkenen contact opnemen met de volgende persoon of personen:
- de betrokken zorgverlener, als het verzoek betrekking heeft op persoonsgegevens die Rosa namens die zorgverlener verwerkt;
- Rosa (via gdpr@rosa.be) als het verzoek betrekking heeft op persoonsgegevens die Rosa voor zijn eigen doelen verwerkt.
Raadpleeg de relevante gegevensverwerkingscategorie om te weten met wie u contact moet opnemen om uw rechten uit te oefenen.
De Belgische Gegevensbeschermingsautoriteit is de regelgevende instantie die verantwoordelijk is voor de gegevensbescherming in België. Ze is bevoegd om individuele klachten over de verwerking van persoonsgegevens te verwerken. Meer informatie over de regelgeving inzake gegevensbescherming en over de manier waarop een klacht kan worden ingediend vindt u op deze website.
Ontvangers en Gegevensverwerkers
Rosa vertrouwt op de diensten van andere bedrijven om haar activiteiten uit te voeren. In deze context kan Rosa gegevens delen met dienstverleners, waaronder hosting- of andere informatietechnologiediensten, e-mailcommunicatiesoftwareproviders, klantrelatiebeheerdiensten, webanalysediensten, etc. Deze bedrijven kunnen worden beschouwd als "gegevensverwerkers" in het kader van de toepasselijke privacywetgeving.
Meer informatie over die bedrijven vindt u op de pagina Data processors.
Daarnaast kan Rosa uw persoonsgegevens delen met derden als zij daartoe wettelijk verplicht is of als Rosa te goeder trouw van mening is dat een dergelijke actie noodzakelijk is om (i) te voldoen aan een verzoek van een rechterlijke of toezichthoudende instantie, (ii) haar rechten of eigendom te beschermen en verdedigen, of (iii) fraude te voorkomen en veiligheidsrisico's aan te pakken.
Overdrachten buiten de Europese Economische Ruimte (EER): Om zijn diensten te verlenen, kan Rosa gebruikmaken van dienstverleners die zich buiten de EER bevinden. Als de overdracht plaatsvindt naar een derde land dat door de Commissie niet is erkend als land dat een adequaat niveau van bescherming voor persoonsgegevens biedt, zorgt Rosa ervoor dat de nodige maatregelen worden genomen in overeenstemming met de artikelen 46 en 49 van de AVG, en in het bijzonder, indien nodig, dat (i) de ontvanger wordt gedekt door een passend kader dat door de Commissie is erkend als het bieden van een adequaat niveau van bescherming voor persoonsgegevens, inclusief het “EU-VS Data Privacy Framework”; of (ii) dat de standaardcontractuele clausules van de Europese Unie of gelijkwaardige ad-hoc clausules in het contract tussen Rosa en die dienstverleners zijn opgenomen.
Beveiligingsmaatregelen: we implementeren sterke beveiligingsmaatregelen om uw gegevens te beschermen
Rosa moet gepaste beveiligingsmaatregelen treffen om de persoonsgegevens die het verwerkt te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Rosa doet voor een deel van die maatregelen een beroep op technologieën of diensten van zijn onderaannemers.
Rosa moet de beveiligingsmaatregelen regelmatig evalueren en zo nodig aanpassen, rekening houdend met de evolutie van de risico's, de technologie en de kosten met betrekking tot die maatregelen.
Meer informatie over de huidige beveiligingsmaatregelen vindt u op de pagina Technical and Organisational Security measures.
Bewaartermijn: we bewaren uw gegevens niet langer dan strikt noodzakelijk
Rosa bewaart uw persoonsgegevens niet langer dan strikt nodig is voor de verwezenlijking van de doelen waarvoor ze worden verzameld of anderszins worden verwerkt, of voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting, steeds in overeenstemming met de toepasselijke wetgeving en zoals uiteengezet in dit privacybeleid (raadpleeg elke categorie van verwerkingsactiviteiten voor meer details).
In alle gevallen kan Rosa uw persoonsgegevens langer bewaren als daar een wettelijke of regelgevende reden voor is, of korter als u bezwaar maakt tegen de verwerking van uw persoonsgegevens en er geen andere gerechtvaardigde reden is om die persoonsgegevens te bewaren.
Wijzigingen van dit Privacybeleid
Dit is versie 2.7 van ons privacybeleid; ze werd voor het laatst bijgewerkt op 8 oktober 2024. We evalueren dit privacybeleid regelmatig om te zorgen dat het actueel blijft en we kunnen dit privacybeleid mettertijd aanpassen om de wijzigingen aan onze diensten en gegevensverwerkingsactiviteiten weer te geven. Als dat gebeurt, zullen we het bijgewerkte privacybeleid op deze webpagina publiceren. Raadpleeg dit privacybeleid om op de hoogte te blijven van eventuele wijzigingen, want een geactualiseerd privacybeleid zal van toepassing zijn op alle persoonsgegevens die we verwerken.
Wijzigingen aangebracht sinds de vorige versie (v 2.6): we hebben ons Privacybeleid bijgewerkt om leeftijdsbeperkingen voor het gebruik van Rosa als patiënt op te nemen en om de bepalingen voor grensoverschrijdende gegevensoverdrachten in overeenstemming met de AVG te verduidelijken. We hebben ook de gegevensverwerkingsactiviteiten verduidelijkt die worden uitgevoerd om e-mails en/of sms-berichten te verzenden onder de instructies van een zorgverlener, evenals de gegevens die we verwerken wanneer iemand een van onze websites of toepassingen bezoekt of gebruikt.
Wie zijn we?
‘Rosa’ is Rosa vzw, een vereniging zonder winstoogmerk gevestigd te Kantersteen 10, 1000 Brussel, met ondernemingsnummer 0745.832.604.