Privacybeleid

Dank u voor uw interesse in onze onderneming. Voor het management van Smart4Health heeft gegevensbescherming hoge prioriteit. Bezoekers kunnen de internetpagina’s van het Smart4Health-consortium gebruiken zonder er persoonsgegevens aan te geven, maar als de betrokkene gebruik wil maken van speciale diensten via onze website, is het nodig dat er persoonsgegevens worden verwerkt. Indien de verwerking van persoonsgegevens noodzakelijk is en er geen rechtsgrond voor dergelijke verwerking bestaat, zullen wij in de regel toestemming van de betrokkene vragen.

De verwerking van persoonsgegevens, zoals naam, adres, e-mailadres of telefoonnummer van een betrokkene, dient altijd in overeenstemming te zijn met de algemene verordening gegevensbescherming (AVG) en met de betreffende nationale wet- en regelgeving op het gebied van gegevensbescherming die van toepassing is op het Smart4Health-consortium. Door middel van deze verklaring inzake gegevensbescherming wil onze onderneming het brede publiek informeren over de aard, de omvang en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden de betrokkenen door middel van deze verklaring inzake gegevensbescherming geïnformeerd over de rechten die zij hebben.

Hasso Plattner Institute for Digital Engineering gGmbH heeft als verwerkingsverantwoordelijke talrijke technische en organisatorische maatregelen genomen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te garanderen. De gegevensoverdracht via internet kan echter in principe veiligheidshiaten vertonen, zodat absolute bescherming niet altijd gegarandeerd is. Daarom staat het elke betrokkene vrij om persoonsgegevens op een andere manier aan ons door te geven, bijvoorbeeld telefonisch.

Definities

De verklaring inzake gegevensbescherming van het Smart4Health-consortium is gebaseerd op de termen die de Europese wetgever gebruikt voor de algemene verordening gegevensbescherming (AVG). Onze verklaring inzake gegevensbescherming moet leesbaar en begrijpelijk zijn voor het grote publiek, maar ook voor onze klanten en zakenpartners. Om dit te waarborgen, willen we eerst de gebruikte terminologie toelichten.

In deze verklaring inzake gegevensbescherming gebruiken wij onder andere de volgende termen:

a) Persoonsgegevens

Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). Als een identificeerbare natuurlijke persoon wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

 b) Betrokkene

De betrokkene: elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de verwerkingsverantwoordelijke.

 c) Verwerking

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet geautomatiseerd uitgevoerd , zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

d) Beperken van de verwerking

Beperken van de verwerking: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.

e) Profilering

Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

f) Pseudonimisering

Pseudonimisering: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

g) Verwerkingsverantwoordelijke of verwerkingsverantwoordelijke verantwoordelijk voor de verwerking

Verwerkingsverantwoordelijke of verwerkingsverantwoordelijke verantwoordelijk voor de verwerking: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.

 h) Verwerker

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

 i) Ontvanger

Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn.

j) Derde

Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

k) Toestemming

Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

Naam en adres van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de algemene verordening gegevensbescherming (AVG), andere gegevensbeschermingswetten die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen in verband met gegevensbescherming is:

Hasso Plattner Institute for Digital Engineering gGmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Duitsland

Tel.: +49(0)331 5509-4844
E-mail: info@smart4health.eu
Website: www.smart4health.eu

Cookies

De internetpagina’s van het Smart4Health-consortium maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen.

Veel internetsites en servers gebruiken cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina’s en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.

Door het gebruik van cookies kan het Smart4Health-consortium de gebruikers van deze website voorzien van meer gebruiksvriendelijke diensten die zonder de cookie-instelling niet mogelijk zouden zijn.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd met het oog op de gebruiker. Cookies stellen ons, zoals eerder vermeld, in staat om de gebruikers van onze website te herkennen. Het doel hiervan is om het gebruik van onze website te vergemakkelijken. Websitegebruikers die gebruik maken van cookies, hoeven bijvoorbeeld niet bij elk websitebezoek inloggegevens in te voeren, omdat dit door de website wordt gedaan en de cookie dus wordt opgeslagen in het computersysteem van de gebruiker. Een ander voorbeeld is de cookie van winkelwagentjes in een webshop. De webwinkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.

De betrokkene kan via een instelling in de gebruikte internetbrowser te allen tijde voorkomen dat er cookies via onze website worden geplaatst, en kan op die manier het plaatsen van cookies permanent weigeren. Bovendien kunnen reeds geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma’s worden verwijderd. Dit is in alle gangbare internetbrowsers mogelijk. Als de betrokkene het plaatsen van cookies in de gebruikte internetbrowser deactiveert, is het mogelijk dat niet alle functies van onze website goed werken.

Verzameling van algemene gegevens en informatie

De website van het Smart4Health-consortium verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website opent. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. De volgende gegevens kunnen worden verzameld: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem onze website benadert (zogenaamde verwijzingsbronnen (‘referrers’)), (4) de subwebsites, (5) de datum en het tijdstip waarop toegang tot de website wordt verkregen, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem, en (8) alle andere vergelijkbare gegevens en informatie die kunnen worden gebruikt in het geval van een aanval op onze IT-systemen.

Bij het gebruik van deze algemene gegevens en informatie trekt het Smart4Health-consortium geen conclusies over de betrokkene. Deze informatie is nodig om (1) de inhoud van onze website correct aan te bieden, (2) de inhoud van onze website en advertenties te optimaliseren, (3) de werking van onze IT-systemen en websitetechnologie op de lange termijn te waarborgen en (4) politie en justitie de informatie te verschaffen die nodig is voor eventuele strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert het Smart4Health-consortium anoniem verzamelde gegevens en informatie op statistische wijze, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verhogen en een optimaal beschermingsniveau te garanderen voor de persoonsgegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden gescheiden van alle door een betrokkene verstrekte persoonsgegevens opgeslagen.

Dataverwerking in connectie met algemeen contact

Wanneer u ons belt of een bericht stuurt, bijvoorbeeld via het contactformulier of via email, hebben wij uw emailadres of telefoonnummer nodig om u van een reactie te kunnen voorzien. U mag in plaats van uw naam ook een pseudoniem gebruiken. Wij gebruiken naast deze informatie ook de datum en het tijdstip waarop u contact met ons heeft opgenomen om uw bericht te kunnen verwerken. Uw data zullen niet door ons worden gedeeld met derden, maar alleen gedeeld worden met de afdeling die betrokken is bij uw bericht. We verwijderen uw data zodra deze niet meer nodig zijn. Als vuistregel geldt dat dit drie maanden nadat wij als laatste contact met u hebben gehad het geval is. Mocht u vragen hebben, stel deze dan graag binnen deze periode van drie maanden. De legitieme belangen bij verwerking op basis van art. 6 par. 1 alinea. 1 letter f AVG is om aan uw verzoek te voldoen.

Reactiefunctie bij de blog op de website

Het Smart4Health-consortium biedt gebruikers de mogelijkheid om een reactie achter te laten bij afzonderlijke blogbijdragen op de website van de verwerkingsverantwoordelijke. Een blog is een algemeen toegankelijke internetportal waar een of meer mensen (bloggers of webbloggers genoemd) stukjes kunnen plaatsen of hun gedachten kunnen opschrijven in zogenaamde blogposts. Meestal is het bij blogs mogelijk voor derden om hierop te reageren.

Als een betrokkene een reactie op de op deze website gepubliceerde blog achterlaat, wordt de reactie van de betrokkene ook opgeslagen en gepubliceerd, evenals informatie over de datum van de reactie en over de door de betrokkene gekozen gebruikersnaam (pseudoniem). Bovendien wordt ook het IP-adres opgeslagen dat door de internetprovider (ISP) aan de betrokkene is toegekend. Deze opslag van het IP-adres vindt plaats om veiligheidsredenen en indien de betrokkene de rechten van derden schendt of door middel van een reactie illegale content plaatst. De opslag van deze persoonsgegevens is dus in het eigen belang van de verwerkingsverantwoordelijke, zodat hij zich in geval van een inbreuk van schuld kan vrijpleiten. Deze verzamelde persoonsgegevens worden niet doorgegeven aan derden, tenzij dit wettelijk verplicht is of ten behoeve van de verdediging van de verwerkingsverantwoordelijke.

Aanmelden voor het volgen van de reacties bij de blog op de website

Derden kunnen zich aanmelden voor het volgen van de reacties op de blog van het Smart4Health-consortium. Met name is het voor iemand die op een blog heeft gereageerd mogelijk om zich aan te melden om de reacties te volgen op zijn eigen reactie.

Als een betrokkene besluit om zich aan te melden, stuurt de verwerkingsverantwoordelijke een automatische e-mail ter bevestiging van deze dubbele opt-in-procedure om te controleren of de eigenaar van het opgegeven e-mailadres deze optie werkelijk heeft gekozen. De gebruiker kan op elk gewenst moment besluiten om deze optie voor het volgen van reacties te beëindigen.

Standaard wissen en blokkeren van persoonsgegevens

De verwerkingsverantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene slechts gedurende de periode die nodig is om het doel van de opslag te bereiken of voor zover dit door de Europese wetgever of andere wetgevers is toegestaan in de wet- of regelgeving die van toepassing is op de verwerkingsverantwoordelijke.

Indien het doel van de opslag niet van toepassing is, of indien een door de Europese of een andere bevoegde wetgever voorgeschreven bewaartermijn afloopt, worden de persoonsgegevens standaard geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.

Rechten van de betrokkene

 a) Recht op uitsluitsel

De betrokkene heeft het door de Europese wetgever verleende recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet verwerken van op hem of haar betrekking hebbende persoonsgegevens. Indien een betrokkene gebruik wenst te maken van dit recht op uitsluitsel, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

 b) Recht van inzage

Elke betrokkene heeft het door de Europese wetgever verleende recht om van de verwerkingsverantwoordelijke te allen tijde gratis informatie over zijn of haar opgeslagen persoonsgegevens en een kopie van deze informatie te verkrijgen. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:

    • de verwerkingsdoeleinden;
    • de betrokken categorieën van persoonsgegevens;
    • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
    • indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
    • dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van hem of haar betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;
    • dat de betrokkene het recht heeft klacht in te dienen bij een toezichthoudende autoriteit;
    • indien de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;
    • het bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22, lid 1 en 4 van de AVG bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.

Voorts heeft de betrokkene recht op informatie over de vraag of persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie. Wanneer dit het geval is, heeft de betrokkene het recht te worden geïnformeerd over de passende waarborgen met betrekking tot de doorgifte.

Indien een betrokkene gebruik wenst te maken van dit recht van inzage, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

 c) Recht op rectificatie

Elke betrokkene heeft het door de Europese wetgever verleende recht om van de verwerkingsverantwoordelijke onverwijld rectificatie van op hem of haar betrekking hebbende onjuiste persoonsgegevens te verkrijgen. Met inachtneming van de doeleinden van de verwerking heeft de betrokkene het recht vervollediging van onvolledige persoonsgegevens te verkrijgen, onder meer door een aanvullende verklaring te verstrekken.

Indien een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

 d) Recht op gegevenswissing (‘recht op vergetelheid’)

Elke betrokkene heeft het door de Europese wetgever verleende recht om van de verwerkingsverantwoordelijke onverwijld wissing van op hem of haar betrekking hebbende persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is verplicht persoonsgegevens zonder onredelijke vertraging te wissen wanneer een van de volgende gevallen van toepassing is:

    • De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt.
    • De betrokkene trekt de toestemming in waarop de verwerking overeenkomstig artikel 6, lid 1 a) van de AVG, of artikel 9, lid 2 a) van de AVG berust, en er is geen andere rechtsgrond voor de verwerking.
    • De betrokkene maakt overeenkomstig artikel 21, lid 1 van de AVG bezwaar tegen de verwerking, en er zijn geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2 van de AVG.
    • De persoonsgegevens zijn onrechtmatig verwerkt.
    • De persoonsgegevens moeten worden gewist om te voldoen aan een in het Unierecht of het lidstatelijke recht neergelegde wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
    • De persoonsgegevens zijn verzameld in verband met een aanbod van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1 van de AVG.

Indien één van de hiervoor genoemde redenen van toepassing is en de betrokkene wenst dat de door het Smart4Health-consortium opgeslagen persoonsgegevens worden gewist, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. Een medewerker van Hasso Plattner Institute for Digital Engineering gGmbH dient erop toe te zien dat het verzoek tot verwijdering van de gegevens onmiddellijk wordt ingewilligd.

Indien de verwerkingsverantwoordelijke persoonsgegevens openbaar heeft gemaakt en overeenkomstig artikel 17, lid 1 verplicht is de persoonsgegevens te wissen, neemt hij, rekening houdend met de beschikbare technologie en de uitvoeringskosten, redelijke maatregelen, waaronder technische maatregelen, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken, ervan op de hoogte te stellen dat de betrokkene de verwerkingsverantwoordelijken heeft verzocht om iedere koppeling naar, of kopie of reproductie van die persoonsgegevens te wissen in zoverre verwerking niet vereist is. Een medewerker van Hasso Plattner Institute for Digital Engineering gGmbH zal in de afzonderlijke gevallen de nodige maatregelen treffen.

 e) Recht op beperking van de verwerking

Elke betrokkene heeft het door de Europese wetgever verleende recht van de verwerkingsverantwoordelijke beperking van de verwerking te verkrijgen indien een van de volgende elementen van toepassing is:

    • De juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.
    • De verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in de plaats daarvan om beperking van het gebruik ervan.
    • De verwerkingsverantwoordelijke heeft de persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden, maar de betrokkene heeft deze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
    • De betrokkene heeft overeenkomstig artikel 21, lid 1 van de AVG bezwaar gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

Indien één van de hiervoor genoemde voorwaarden van toepassing is en de betrokkene beperking van de door het Smart4Health-consortium opgeslagen persoonsgegevens wenst, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van het Hasso Plattner Institute for Digital Engineering gGmbH zal zorgen voor beperking van de verwerking.

 f) Recht op overdraagbaarheid van gegevens

Elke betrokkene heeft het door de Europese wetgever verleende recht om de op hem of haar betrekking hebbende persoonsgegevens die aan een verwerkingsverantwoordelijke zijn verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. Hij of zij heeft het recht deze gegevens ongehinderd door te geven aan een andere verwerkingsverantwoordelijke dan de verwerkingsverantwoordelijke waaraan de persoonsgegevens zijn verstrekt, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1a) van de AVG, of artikel 9, lid 2a) van de AVG, of op een overeenkomst zoals bedoeld in artikel 6, lid 1b) van de AVG, en de verwerking met geautomatiseerde middelen wordt uitgevoerd, zolang de verwerking niet noodzakelijk is voor het vervullen van een taak van algemeen belang of bij de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend.

Bovendien heeft de betrokkene bij de uitoefening van zijn recht op gegevensoverdraagbaarheid uit hoofde van artikel 20, lid 1 van de AVG het recht dat de persoonsgegevens, indien dit technisch mogelijk is, rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere worden doorgezonden, mits dit geen afbreuk doet aan de rechten en vrijheden van anderen.

Om het recht op gegevensoverdracht uit te oefenen, kan de betrokkene te allen tijde contact opnemen met alle medewerkers van Hasso Plattner Institute for Digital Engineering gGmbH.

g) Recht van bezwaar

Elke betrokkene heeft te allen tijde het door de Europese wetgever verleende recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van op hem of haar betrekking hebbende persoonsgegevens op basis van artikel 6, lid 1, onder e) of f) van de AVG. Dit geldt ook voor profilering op basis van deze bepalingen.

Het Smart4Health-consortium staakt in geval van bezwaar de verwerking van de persoonsgegevens tenzij wij dwingende gerechtvaardigde gronden voor de verwerking aanvoeren die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

Indien het Smart4Health-consortium persoonsgegevens verwerkt ten behoeve van direct marketing, heeft de betrokkene het recht om te allen tijde te bezwaar te maken tegen de verwerking van op hem of haar betrekking hebbende persoonsgegevens voor dergelijke marketingdoeleinden. Dit geldt voor profilering, voor zover deze betrekking heeft op dergelijke direct marketing. Indien de betrokkene bij het Smart4Health-consortium bezwaar maakt tegen de verwerking ten behoeve van direct marketing, zal het Smart4Health-consortium de persoonsgegevens niet langer verwerken voor deze doeleinden.

Bovendien heeft de betrokkene het recht om op grond van zijn specifieke situatie bezwaar te maken tegen de verwerking van op hem of haar betrekking hebbende persoonsgegevens door het Smart4Health-consortium ten behoeve van wetenschappelijk of historisch onderzoek of voor statistische doeleinden overeenkomstig artikel 89, lid 1 van de AVG, tenzij de verwerking noodzakelijk is voor het vervullen van een taak van algemeen belang.

Om het recht van bezwaar uit te oefenen, kan de betrokkene contact opnemen met een medewerker van het Smart4Health-consortium. Daarnaast mag de betrokkene in het kader van het gebruik van diensten van de informatiemaatschappij, en niettegenstaande Richtlijn 2002/58/EG, zijn recht van bezwaar uitoefenen via geautomatiseerde procedés waarbij wordt gebruikgemaakt van technische specificaties.

 h) Geautomatiseerde individuele besluitvorming, waaronder profilering

Elke betrokkene heeft het door de Europese wetgever verleende recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft, zolang het besluit (1 ) niet noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst tussen de betrokkene en een verwerkingsverantwoordelijke, of 2) niet is toegestaan bij een Unierechtelijke of lidstaatrechtelijke bepaling die op de verwerkingsverantwoordelijke van toepassing is en die ook voorziet in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of 3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.

Indien het besluit 1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een verwerkingsverantwoordelijke, of 2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, neemt het Smart4Health-consortium passende maatregelen om de rechten, vrijheden en gerechtvaardigde belangen van de betrokkene, waaronder ten minste het recht op menselijke tussenkomst van de verwerkingsverantwoordelijke, te waarborgen, om zijn of haar standpunt kenbaar te maken en het besluit te betwisten.

Indien de betrokkene het recht met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van het Smart4Health-consortium.

i) Recht om de toestemming voor gegevensverwerking in te trekken

Elke betrokkene heeft het door de Europese wetgever verleende recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken.

Indien een betrokkene het recht op het intrekken van de toestemming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van het Smart4Health-consortium.

Gegevensbeschermingsbepalingen aangaande de toepassing en het gebruik van Facebook

Op deze website heeft de verwerkingsverantwoordelijke componenten van de onderneming Facebook geïntegreerd. Facebook is een sociaal netwerk.

Sociale netwerken zijn bedoeld voor sociale interactie op internet, een online community die gebruikers over het algemeen in staat stelt om in een virtuele ruimte met elkaar te communiceren. Sociale netwerken kunnen dienen als platform voor de uitwisseling van meningen en ervaringen, of de internet-community in staat stellen om persoonlijke of zakelijke informatie te verstrekken. Met Facebook kunnen de gebruikers van social media privéprofielen aanmaken, foto’s uploaden en netwerken door middel van vriendschapsverzoeken.

De werkmaatschappij van Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Verenigde Staten. Als iemand buiten de Verenigde Staten of Canada woont, is de verwerkingsverantwoordelijke Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.

Iedere keer dat een van de pagina’s van deze door de verwerkingsverantwoordelijke beheerde internetwebsite waarin een dergelijke Facebookcomponent (Facebook plug-in) is geïntegreerd, wordt geopend, wordt de webbrowser op het IT-systeem van de betrokkene automatisch gevraagd om de weergave van de betreffende Facebook-component van Facebook via de Facebook-component te downloaden. Een overzicht van alle Facebook plug-ins is te vinden op: https://developers.facebook.com/docs/plugins/. Tijdens deze technische procedure wordt Facebook op de hoogte gebracht van de specifieke subpagina van onze website die door de betrokkene is bezocht.

Als de betrokkene tegelijkertijd op Facebook is ingelogd, detecteert Facebook iedere keer dat onze website door de betrokkene wordt geopend – en gedurende zijn gehele bezoek op onze internetsite – welke specifieke subpagina van onze internetsite door de betrokkene is bezocht. Deze informatie wordt verzameld via de Facebook-component en gekoppeld aan de desbetreffende Facebook-account van de betrokkene. Als de betrokkene op een van de op onze website geïntegreerde Facebook-knoppen klikt, bijv. de “Vind ik leuk”-knop, of als de betrokkene een reactie plaatst, dan vergelijkt Facebook deze informatie met de persoonlijke Facebook-account van de betrokkene en slaat de persoonsgegevens op.

Facebook ontvangt via de Facebook-component altijd informatie over een bezoek van de betrokkene aan onze website als de betrokkene tijdens het openen van onze website op hetzelfde moment op Facebook is ingelogd. Dit gebeurt ongeacht het feit of de betrokkene op de Facebook-component klikt of niet. Indien de betrokkene niet wil dat dergelijke informatie aan Facebook wordt doorgegeven, dan kan hij of zij dit voorkomen door uit te loggen van zijn of haar Facebook-account voordat onze website wordt geopend.

De door Facebook gepubliceerde privacyverklaring van Facebook, die te vinden is op: https://facebook.com/about/privacy/, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Facebook. Daarnaast wordt daar uitgelegd welke instelmogelijkheden Facebook biedt om de privacy van de betrokkene te beschermen. Bovendien zijn er verschillende configuratiemogelijkheden beschikbaar om ervoor te zorgen dat er geen gegevensoverdracht naar Facebook plaatsvindt. Deze toepassingen kunnen door de betrokkene worden gebruikt om ervoor te zorgen dat er geen gegevensoverdracht naar Facebook plaatsvindt.

Gegevensbeschermingsbepalingen aangaande de toepassing en het gebruik van LinkedIn

De verwerkingsverantwoordelijke heeft componenten van LinkedIn Corporation op deze website geïntegreerd. LinkedIn is een sociaal netwerk dat gebruikers de gelegenheid biedt om verbinding te maken met bestaande zakelijke contacten en nieuwe zakelijke connecties aan te gaan. LinkedIn telt meer dan 400 miljoen geregistreerde gebruikers in meer dan 200 landen. Dit maakt LinkedIn momenteel het grootste platform voor zakelijke contacten en een van de meest bezochte websites ter wereld.

De werkmaatschappij van LinkedIn is LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Verenigde Staten. Voor privacykwesties buiten de Verenigde Staten is LinkedIn Ierland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ierland, verantwoordelijk.

Iedere keer dat een van de pagina’s van deze door de verwerkingsverantwoordelijke beheerde website waarop een dergelijke LinkedIn-component (LinkedIn plug-in) is geïntegreerd, wordt geopend, wordt de webbrowser op het IT-systeem van de betrokkene automatisch gevraagd om de weergave van de betreffende LinkedIn-component van LinkedIn te downloaden. Meer informatie over de LinkedIn plug-in is te vinden op: https://developer.linkedin.com/plugins. Tijdens deze technische procedure krijgt LinkedIn informatie over de specifieke subpagina van onze website die door de betrokkene is bezocht.

Als de betrokkene tegelijkertijd op LinkedIn is ingelogd, detecteert LinkedIn iedere keer dat onze website door de betrokkene wordt geopend – en gedurende zijn gehele bezoek op onze internetsite – welke specifieke subpagina van onze internetsite door de betrokkene is bezocht. Deze informatie wordt verzameld via de LinkedIn-component en gekoppeld aan de desbetreffende LinkedIn-account van de betrokkene. Als de betrokkene op een van de op onze website geïntegreerde LinkedIn-knoppen klikt, dan kent LinkedIn deze informatie toe aan de persoonlijke LinkedIn-account van de betrokkene en slaat de persoonsgegevens op.

LinkedIn ontvangt via de LinkedIn-component informatie dat de betrokkene onze website heeft bezocht, mits de betrokkene op het moment dat onze website werd geopend, is ingelogd op LinkedIn. Dit gebeurt ongeacht het feit of de betrokkene op de LinkedIn-knop klikt of niet. Indien de betrokkene niet wil dat dergelijke informatie aan LinkedIn wordt doorgegeven, dan kan hij of zij dit voorkomen door uit te loggen van zijn of haar LinkedIn-account voordat onze website wordt geopend.

LinkedIn biedt op https://www.linkedin.com/psettings/guest-controls de mogelijkheid om zich af te melden voor e-mailberichten, SMS-berichten en gerichte advertenties, evenals de mogelijkheid om advertentie-instellingen te beheren. LinkedIn maakt ook gebruik van affiliates zoals Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua en Lotame. De plaatsing van dergelijke cookies kan worden geweigerd via: https://www.linkedin.com/legal/cookie-policy. Het toepasselijke privacybeleid voor LinkedIn is beschikbaar op: https://www.linkedin.com/legal/privacy-policy. Het cookie-beleid van LinkedIn is beschikbaar op: https://www.linkedin.com/legal/cookie-policy.

Gegevensbeschermingsbepalingen aangaande de toepassing en het gebruik van Twitter

Op deze website heeft de verwerkingsverantwoordelijke componenten van de onderneming Twitter geïntegreerd. Twitter is een meertalige, algemeen toegankelijke microblogdienst, waarop gebruikers zogenaamde ‘tweets’ kunnen publiceren en verspreiden, zoals korte berichten, die beperkt zijn tot 280 tekens. Deze korte berichten zijn beschikbaar voor iedereen, ook voor degenen die niet zijn ingelogd op Twitter. De tweets worden ook weergegeven aan zogenaamde volgers van de betreffende gebruiker. Volgers zijn andere Twitter-gebruikers die de tweets van een gebruiker volgen. Bovendien kunt u via Twitter een breed publiek bereiken via hashtags, links of retweets.

De werkmaatschappij van Twitter is Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ierland.

Iedere keer dat een van de pagina’s van deze door de verwerkingsverantwoordelijke beheerde website waarop een dergelijke Twitter-component (Twitter plug-in) is geïntegreerd, wordt geopend, wordt de webbrowser op het IT-systeem van de betrokkene automatisch gevraagd om de weergave van de betreffende Twitter-component van Twitter te downloaden. Meer informatie over de Twitter-knoppen is beschikbaar op: https://about.twitter.com/de/resources/buttons. Tijdens deze technische procedure krijgt Twitter informatie over de specifieke subpagina van onze website die door de betrokkene is bezocht. Het doel van de integratie van de Twitter-component is om de content van deze website opnieuw te verzenden om onze gebruikers in staat te stellen deze webpagina te introduceren in de digitale wereld en onze bezoekersaantallen te verhogen.

Als de betrokkene tegelijkertijd op Twitter is ingelogd, detecteert Twitter iedere keer dat onze website door de betrokkene wordt geopend – en gedurende zijn gehele bezoek op onze internetsite – welke specifieke subpagina van onze internetsite door de betrokkene is bezocht. Deze informatie wordt verzameld via de Twitter-component en gekoppeld aan de desbetreffende Twitter-account van de betrokkene. Als de betrokkene op een van de op onze website geïntegreerde Twitter-knoppen klikt, kent Twitter deze informatie toe aan de persoonlijke Twitter-account van de betrokkene en slaat de persoonsgegevens op.

Twitter ontvangt via de Twitter-component informatie dat de betrokkene onze website heeft bezocht, mits de betrokkene op het moment dat onze website werd geopend, is ingelogd op Twitter. Dit gebeurt ongeacht het feit of de betrokkene op de Twitter-component klikt of niet. Indien de betrokkene niet wil dat dergelijke informatie aan Twitter wordt doorgegeven, dan kan hij of zij dit voorkomen door uit te loggen van zijn of haar Twitter-account voordat onze website wordt geopend.

De van toepassing zijnde gegevensbeschermingsbepalingen van Twitter kunnen worden geraadpleegd op: https://twitter.com/privacy?lang=en.

Rechtsgrond voor de gegevensverwerking

Art. 6, lid 1a) van de AVG dient als rechtsgrond voor verwerkingen waarbij wij toestemming verkrijgen voor een bepaald verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals wanneer de verwerking noodzakelijk is voor de levering van goederen of het verrichten van een andere dienst, is de verwerking gebaseerd op art. 6, lid 1b) van de AVG. Hetzelfde geldt voor de verwerkingen die nodig zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld bij vragen over onze producten of diensten. Indien ons bedrijf moet voldoen aan een wettelijke verplichting waarbij de verwerking van persoonsgegevens vereist is, zoals voor de nakoming van fiscale verplichtingen, dan is de verwerking gebaseerd op art. 6, lid 1c) van de AVG.
In zeldzame gevallen is de verwerking noodzakelijk om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit kan bijvoorbeeld het geval zijn als een bezoeker in ons bedrijf gewond raakt en zijn naam, leeftijd, zorgverzekeringsgegevens of andere belangrijke informatie moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. In dat geval is de verwerking gebaseerd op art. 6, lid 1d) van de AVG.
Ten slotte kunnen verwerkingen gebaseerd zijn op art. 6, lid 1f) van de AVG. Deze rechtsgrond wordt gebruikt voor verwerkingen die niet onder een van de bovengenoemde rechtsgronden vallen, indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van ons bedrijf of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek door de Europese wetgever zijn genoemd. De wetgever was van mening dat een gerechtvaardigd belang kan worden verondersteld indien de betrokkene een klant is van de verwerkingsverantwoordelijke (overweging 47, tweede zin van de AVG).

De gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde

Wanneer de verwerking van persoonsgegevens gebaseerd is op artikel 6, lid 1f) van de AVG is het ons gerechtvaardigd belang om onze activiteiten uit te voeren ten behoeve van het welzijn van al onze werknemers en aandeelhouders.

Periode gedurende welke de persoonsgegevens worden bewaard

Het criterium dat wordt gehanteerd om de bewaartermijn van persoonsgegevens te bepalen, is de wettelijke bewaartermijn. Na het verstrijken van deze termijn worden de desbetreffende gegevens standaard gewist, voor zover deze niet meer nodig zijn voor de uitvoering van de overeenkomst of het aangaan van een overeenkomst.

De verstrekking van persoonsgegevens als een wettelijke of contractuele verplichting; een noodzakelijke voorwaarde om een overeenkomst te sluiten; verplichting van de betrokkene om de persoonsgegevens te verstrekken en de mogelijke gevolgen wanneer deze gegevens niet worden verstrekt

Wij benadrukken dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. fiscale regelgeving) of kan voortvloeien uit contractuele bepalingen (bijv. informatie over de wederpartij).

Soms kan het voor het sluiten van een overeenkomst nodig zijn dat de betrokkene ons persoonsgegevens verstrekt, die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken wanneer ons bedrijf een overeenkomst met hem of haar tekent. Het niet verstrekken van de persoonsgegevens zou tot gevolg hebben dat de overeenkomst met de betrokkene niet kan worden gesloten.

Voordat eventuele persoonsgegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een van de medewerkers. Deze medewerker verduidelijkt aan de betrokkene of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens.

Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk consortium maken we geen gebruik van automatische besluitvorming of profilering.