het gratis noodnummer 0800 11 0 11
NL FR

Gebruiksvoorwaarden

Gebruikvoorwaarden POBOS site


Privacy beleid


POBOS® stelt uw interesse in onze producten en uw bezoek aan onze Internet site op prijs. Wij willen ervoor zorgen dat het u duidelijk is wat er gebeurt met de persoonlijke gegevens die u aan ons ter beschikking stelt en wij vinden het belangrijk dat u zich niet onzeker voelt bij het bezoek van onze site. De persoonlijke gegevens die u ons ter beschikking stelt, inclusief uw e-mail adres zullen op de volgende wijzen worden gebruikt:



  • Informatie die u ons geeft met als doel informatie van ons te verkrijgen (bijvoorbeeld aanvraag van ons jaarverslag of ander materiaal) slaan we op om uw informatieaanvraag uit te voeren.

  • Informatie die u ons geeft in het kader van een sollicitatie, slaan we op en behandelen we met dat doel voor ogen met uiterste zorgvuldigheid.

  • Persoonlijke informatie die u ons toestuurt kan pas dan veilig door ons worden beheerd, als die onze firewall (beschermingsfilter) gepasseerd is. Denkt u daaraan bij het verzenden van vertrouwelijke informatie.

  • De opgeslagen informatie zullen we ook gebruiken voor interne bezoekanalyses om de site verder te optimaliseren. Daarnaast kunnen we dit gebruiken om u in de toekomst over POBOS® en haar producten op de hoogte te houden. Als u wilt dat uw informatie hiervoor niet (meer) gebruikt wordt door ons, kunt u ons dat melden.

  • We zullen uw persoonlijke informatie niet ter beschikking stellen van of verkopen aan derde partijen, die geen onderdeel of directe partner van POBOS® zijn.


Onze website bevat links naar niet-POBOS® websites. POBOS® is niet verantwoordelijk voor de privacy maatregelen van deze websites.
Alle verstrekte persoonlijke gegevens worden opgenomen in een bestand. Houder: Amegau BVBA – Philippe de Denterghemlaan 44, 9831 Deurle. Deze gegevens zijn bestemd voor de promotie van producten van POBOS®. U hebt toegangsrecht en een correctierecht met betrekking tot deze gegevens. Bijkomende inlichtingen: Openbaar Register (Commissie tot bescherming van de Persoonlijke Levenssfeer). 


Voorwaarden voor gebruik


Het bezoeken en bekijken van deze site valt onder onze gebruiksvoorwaarden en onder alle toepasselijke wetten. Door deze site te bezoeken en te bekijken accepteert u de gebruiksvoorwaarden, zoals hieronder beschreven, zonder beperking of uitsluiting.


Copyright notice


De inhoud van deze site is auteursrechtelijk beschermd en deze auteursrechten berusten bij POBOS® dan wel haar leveranciers en partners. Alle rechten zijn voorbehouden. Informatie van de site (waaronder maar niet uitsluitend tekst, presentaties, illustraties, foto's en geluid) mag tenzij anders aangeven niet worden gekopieerd, overgeplaatst, verspreid of opgeslagen zonder schriftelijke toestemming vooraf van POBOS®. Wijzigingen op de inhoud van de site zijn uitdrukkelijk verboden. Delen van de site bevatten illustraties die uitdrukkelijk onder de copyright rechten van de leveranciers vallen.


Geen garantie of aansprakelijkheid


Aan de informatie die op deze site getoond wordt kunnen op geen enkele wijze rechten of aanspraken ontleend worden. POBOS® is niet aansprakelijk voor de informatie op sites die u benadert via deze site. Links worden aangeboden als service aan u en het betekent niet dat POBOS® verantwoordelijk is voor de inhoud van deze sites. Bovendien is het uw eigen verantwoordelijkheid te controleren dat deze sites vrij zijn van virussen en andere zaken met een schadelijk karakter. Informatie op onze site kan door ons worden gewijzigd zonder voorafgaande aankondiging of verplichting.


Opmerkingen, vragen en suggesties


POBOS® wenst geen strikt vertrouwelijke of voorbehouden informatie te ontvangen via deze site. Alle door u aan ons verstrekte informatie (suggesties, ideeën en overig) zal worden beschouwd als niet-vertrouwelijk en openbaar, uitgezonderd het hierboven gestelde onder privacy beleid aangaande uw persoonlijke informatie. Door POBOS® materiaal te sturen geeft u aan POBOS® het onbeperkte, onherroepbare recht deze informatie te gebruiken, vertonen, wijzigen, verwerken en verspreiden en om deze informatie rechtelijk te registreren; tevens kan POBOS® ideeën en technieken vrij toepassen die u ons stuurt. POBOS® heeft deze site met de grootst mogelijke zorgvuldigheid samengesteld. POBOS® houdt zich aanbevolen voor suggesties of commentaar. Indien bezwaar bestaat tegen bepaalde teksten of afbeeldingen, kan dat ook kenbaar worden gemaakt.


Algemeen


Het staat POBOS® vrij op elk moment deze gebruiksvoorwaarden te wijzigen door deze opnieuw op deze site te publiceren. De gebruiksvoorwaarden zijn opgezet en vallen onder het wettelijk land van vestiging van POBOS® en alle geschillen zullen vallen onder de Belgische rechtspraak. In het geval dat een onderdeel van deze gebruiksvoorwaarden volgens een rechtbank met toepasselijke jurisdictie ongeldig of onuitvoerbaar zal worden beoordeeld, zal het betreffende deel van de gebruiksvoorwaarden geacht worden te zijn vervallen, terwijl de resterende bepalingen van deze gebruiksvoorwaarden in volle geldigheid en werking geacht worden te zullen blijven.


 


POBOS Privacy Policy (toegevoegd 29-05-2018)



POBOS BVBA met maatschappelijke zetel te 9831 Sint-Martens-Latem, Philippe de Denterghemlaan 44, met ondernemingsnummer 0656.914.853., ingeschreven in het rechtspersonenregister te Gent, rechtsgeldig vertegenwoordigd door Christian Agneessens in de hoedanigheid van vaste vertegenwoordiger van BVBA Amegau, zaakvoerder. Hierna genoemd ‘de verwerkingsverantwoordelijke”


Verklaart wat volgt


De verwerkingsverantwoordelijke erkent het belang betreffende de veilige verwerking van persoonsgegevens. Door middel van deze privacy policy wil de verwerkingsverantwoordelijke inzicht bieden m.b.t. de verwerking van uw persoonsgegevens.
Deze privacy policy werd opgesteld, met de inachtneming van de Europese Verordening betreffende Gegevensbescherming (GDPR), op 11 mei 2018. Deze Verordening zal rechtstreeks van toepassing zijn in België op 25 mei 2018.


Deze privacy policy is onder meer gebaseerd op het principe van ‘gezamenlijke verwerkingsverantwoordelijken’. Zowel de klant, als POBOS, zijn verwerkingsverantwoordelijken in de zin van de GDPR. Deze privacy policy verduidelijkt de verplichtingen die op beide partijen rusten. De verplichtingen van de klant worden dan ook expliciet verduidelijkt. Wanneer men echter in de tekst spreekt over ‘verwerkingsverantwoordelijke’, wordt hier POBOS mee bedoeld.


1. Draagwijdte van de privacy policy


Deze privacy policy geldt als bijlage bij het raamcontract tussen de verwerkingsverantwoordelijke en de klant. De privacy policy is van toepassing gedurende de looptijd van het raamcontract.


2. Definities


Voor de toepassing van deze privacy policy zullen de volgende begrippen de volgende betekenis hebben conform de tekst van de GDPR.



  • “Betrokkene”: de geïdentificeerde of identificeerbare natuurlijke persoon die via POBOS hulp en advies ontvangt of begeleid wordt.

  • “Gegevens over gezondheid”: alle persoonsgegevens die verband houden met de fysieke en/of mentale gezondheid van een natuurlijke persoon, noodzakelijk om de meest adequate hulp of advies te kunnen geven en/of de meeste geschikte psychosociale begeleiding te kunnen organiseren.

  • “Gevoelige persoonsgegevens”: alle persoonsgegevens waaruit ras of etnische afkomst, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, gegevens over gezondheid of met betrekking tot iemand seksueel gedrag of seksuele geaardheid.

  • “Inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

  • “Persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, adres, een online identificator of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van deze natuurlijke persoon.

  • “Pseudonimisering”: het verwerken van persoonsgegevens op dermate wijze dat deze niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

  • “Toestemming van de betrokkene”: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling diens betreffende verwerking van persoonsgegevens aanvaardt.

  • “Verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat te behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

  • “Verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

  • “Verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.


3. De verwerking van uw (gevoelige) persoonsgegevens


De verwerkingsverantwoordelijke garandeert dat uw (gevoelige) persoonsgegevens:



  • Verwerkt worden op een wijze die rechtmatig, behoorlijk en transparant is.

  • Enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld.

  • Toereikend zijn, ter zake dienend zijn en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.

  • Juist zijn en zo nodig worden geactualiseerd.

  • Worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.

  • Door het nemen van passende technische en organisatorische maatregelen, een passende beveiliging van de persoonsgegevens wordt gewaarborgd en dat de persoonsgegevens onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.


De verwerking van (gevoelige) persoonsgegevens zijn noodzakelijk voor doeleinden van preventieve, professionele of psychosociale begeleiding, voor de beoordeling van de correctheid van de aanmeldingsreden of van de omschrijving van de hulpvraag vanwege de betrokkene, voor psychosociale diagnose, het verstrekken van hulp, advies en begeleiding. De (gevoelige) persoonsgegevens die de verwerkingsverantwoordelijke verwerkt, hebben betrekking op gegevens over de fysieke of mentale gezondheid, met andere woorden de psychische aandoening, de arbeids(on)geschiktheid, de re-integratiebeoordeling (onder meer via de ‘vertrouwelijke adviesnota’), de psychologische gegevens, de financiële situatie, de letsels na een ernstig ongeval, de levensstijl van de betrokkene, …


De verwerkingsverantwoordelijke zal enkel die persoonsgegevens verwerken, die minimaal noodzakelijk zijn in het kader van de uitvoering van de aangevraagde dienstverlening.


De persoonsgegevens die de verwerkingsverantwoordelijke van de betrokkene kan verwerken zijn, afhankelijk van de aanmeldingsreden of specifieke hulpvraag:
Naam, voornaam, leeftijd, adres, geslacht, rijksregisternummer, aansluitingsnummer bij een sociaal fonds of beroepsvereniging, polisnummer bij een verzekeraar, bedrijfsfunctie, werkgever, e-mailadres, telefoonnummer en/of gsm-nummer, schriftelijke goedkeuring voor het delen met derden van informatie die gunstig is voor de verdere begeleiding (aan de hand van het ‘document voor bescherming van uw privacy’).
Bijkomend zullen gegevens betreffende de gezondheid – lichamelijke en psychische gezondheid – verwerkt kunnen worden (onder meer aan de hand van de ‘vertrouwelijke adviesnota’).


4. Expliciete toestemming van de betrokkene(n)


In het kader van de dienstverleningen georganiseerd door POBOS en waarbij de persoonsgegevens rechtstreeks bij de betrokkene(n) worden opgevraagd, zal de verwerkingsverantwoordelijke (POBOS) hiertoe de betrokkene(n) voorafgaand informeren over de volgende elementen (artikel 13 punt 1 GDPR):



  • De identiteit en de contactgegevens van de verwerkingsverantwoordelijke: BVBA POBOS – maatschappelijke zetel: Philippe de Denterghemlaan 44 – 9831 Sint-Martens-Latem – info@pobos.be.

  • Het doel van de verwerking: het geven van een adequate hulp en advies en/of het organiseren van preventieve, professionele psychosociale begeleiding in het kader van schokkende gebeurtenissen en/of psychosociale problemen op het werk en in de privésfeer.

  • De ontvangers of de categorieën van ontvangers van de persoonsgegevens:
    o De interne medewerkers van POBOS, die allen het charter ‘Vertrouwelijkheid en informatie-uitwisseling’ en een ‘vertrouwelijkheidsovereenkomst’ hebben ondertekend.
    o Leden van het nationaal netwerk van klinisch psychologen, die allen wettelijk gebonden zijn door het beroepsgeheim en de deontologische code hebben onderschreven. Zij hebben tevens een GDPR-vertrouwelijkheidsovereenkomst ondertekend. o Leden van het nationaal netwerk van maatschappelijk assistenten, die allen het charter ‘Vertrouwelijkheid en informatie-uitwisseling’ en een GDPR-vertrouwelijkheidsovereenkomst hebben ondertekend.
    o De SPOC – Single Person of Contact – en diens back-up perso(o)n(en), aangesteld en gemachtigd door de klant (bedrijf / organisatie), die allen het charter ‘Vertrouwelijkheid en informatie-uitwisseling’
    o De behandelend geneesheer, de huisarts, de arbeidsgeneesheer, die allen wettelijk en beroepsmatig gebonden zijn door het beroepsgeheim.
    Aan al deze ontvangers of categorieën van ontvangers van persoonsgegevens worden dezelfde verplichtingen betreffende gegevensbescherming opgelegd als diegenen die uit deze privacy policy voortvloeien.

  • De wijze van uitoefening van de rechten van betrokkene(n). Zie verder.

  • Het feit dat de betrokkene diens expliciete toestemming alsnog kan intrekken en de wijze waarop dit kan.

  • Het feit dat de betrokkene het recht heeft om een klacht in te dienen bij de toezichthoudende autoriteit. Zie verder. - De termijn van bewaring van de persoonsgegevens: de verwerkingsverantwoordelijke past de wettelijke bewaartermijn voor psychosociale dossiers toe, namelijk 20 jaar.


5. De verwerking van persoonsgegevens voor marketingdoeleinden


Wat betreft de verwerking van persoonsgegevens voor marketingdoeleinden, garandeert de verwerkingsverantwoordelijke dat de persoonsgegevens enkel worden gebruikt voor doeleinden die kaderen in de organisatie van de welzijnsdienstverlening van POBOS, en dus nooit voor commerciële of marketingdoeleinden.


6. De passende technische en organisatorische maatregelen


Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, neemt de verwerkingsverantwoordelijke passende technische en organisatorische maatregelen opdat de persoonsgegevens veilig verwerkt worden.
De verwerkingsverantwoordelijke garandeert conform artikel 32 van de GDPR de nodige maatregelen te nemen, die onder andere betrekking hebben op:



  • De pseudonimisering en versleuteling van persoonsgegevens.

  • Het vermogen om op permanente basis de vertrouwelijkheid, integriteit en beschikbaarheid van de verwerkingssystemen en diensten te garanderen.

  • Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen. POBOS heeft hiertoe een samenwerkingscontract met een externe IT-partner en neemt maandelijks een externe back-up.

  • Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.


Wat de specifieke technische en organisatorische maatregelen betreft, vermelden we hierna de belangrijkste genomen maatregelen:



  • HTTPS – certificaat (m.b.t. POBOSlink)

  • Confirmatie van de gebruiksvoorwaarden bij inloggen

  • VPS-server hosting met enkel poort 80 (http) en poort 443 (https) geopend

  • VPS-server gehost in Nederland -> Europa

  • Gebruik van Health-one (geëncrypteerd) voor het versturen van gegevens naar huisartsen

  • Maandelijkse back-up op externe harde schijf (bewaard in vergrendelde kast)

  • Het gebruik van ‘ingewikkelde’ paswoorden op de interne computers van POBOS

  • Antivirus / Antispam op meerdere lagen (Firewall, servers, mailsystemen) (Trendmicro – license certificate via Servecom BVBA)

  • Fysieke en elektronische inbraakbeveiliging in de kantoren van POBOS

  • Vergrendelbare kasten waarin de data op papieren dragers worden bewaard


7. De rechten van de betrokkene(n)


In het kader van de GDPR hebben de betrokkenen de volgende rechten t.a.v. hun persoonsgegevens:



  • Recht van inzage

  • Recht op rectificatie van onjuiste en/of onvolledige persoonsgegevens

  • Recht op gegevenswissing (‘Recht op vergetelheid’)

  • Recht op beperking van de verwerking - Recht op overdraagbaarheid van gegevens

  • Recht van bezwaar


De verwerkingsverantwoordelijke garandeert binnen 1 maand, na ontvangst van het verzoek, de aanvraag te beantwoorden. Dit conform de verplichtingen in artikel 12 punt 3 van de GDPR. Afhankelijk van de complexiteit van het verzoek en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen 1 maand na ontvangst van het verzoek in kennis van een dergelijke verlenging.


Indien de betrokkene vaststelt dat één van de verwerkers of derden (zie punt 4. – derde item) persoonsgegevens in strijd met de GDPR verwerkt, kan de betrokkenen dit melden bij de verwerkingsverantwoordelijke via info@pobos.be. De verwerkingsverantwoordelijke tracht, na kennisname van een dergelijke klacht, binnen de 3 werkdagen contact op te nemen met de aangeklaagde verwerker(s) of derde(n). Binnen 1 maand na ontvangst van de klacht koppelt de verwerkingsverantwoordelijke het gevolg terug aan de betrokkene.


Wat betreft het uitoefenen van één van de rechten t.a.v. diens psychosociale dossier, dient de betrokkene de volgende interne procedure bij de verwerkingsverantwoordelijke te respecteren:



  • Een verzoek indienen per aangetekend schrijven, gericht aan de zaakvoerder van BVBA POBOS op het eerder vermelde adres van de maatschappelijke zetel.

  • Een kopie van de identiteitskaart bijsluiten.


De betrokkene heeft conform artikel 77 van de GDPR het recht om rechtstreeks een klacht in te dienen bij de Gegevensbeschermingsautoriteit, indien deze meent dat diens persoonsgegevens niet conform de GDPR beveiligd en/of verwerkt worden door de verwerkingsverantwoordelijke.


8. Maatregelen indien er zich een inbreuk voordoet i.v.m. de persoonsgegevens


De verwerkingsverantwoordelijke heeft de verplichting om inbreuken m.b.t. de beveiliging van de persoonsgegevens, binnen de 72 uur te melden aan de bevoegde Belgische toezichthoudende autoriteit. Dit tenzij het niet waarschijnlijk is dat de inbreuk in verband met de persoonsgegevens een risico inhoudt voor de rechten en vrijheden van de betrokkene(n).


De verwerkingsverantwoordelijke informeert de klant zonder onredelijke vertraging zodra deze kennis heeft genomen van een inbreuk in verband met de persoonsgegevens. Er wordt overeengekomen dat de verwerkingsverantwoordelijke en de klant onderling binnen de 48 uur, na kennisname van de inbreuk bij de verwerkingsverantwoordelijke, elkaar contacteren en onderling afstemmen of de inbreuk wordt doorgegeven aan de bevoegde Belgische toezichthoudende autoriteit.


Bovenstaande verplichting geldt eveneens indien de verwerkingsverantwoordelijke, bijvoorbeeld door middel van het indienen van een klacht door een betrokkene, effectief kennis heeft genomen van een inbreuk i.v.m. de persoonsgegevens bij de aangestelde verwerker of derde.


Indien de inbreuk in verband met de persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, deelt de klant de betrokkene(n) de inbreuk in verband met de persoonsgegevens onverwijld mee, conform artikel 34 van de GDPR.
Zowel de klant als de verwerkingsverantwoordelijke werken samen met de bevoegde Belgische toezichthoudende autoriteit om de nodige informatie te verschaffen en de gevolgen van de inbreuk te beperken.


9. Overige bepalingen


In geval van nietigheid van één of meer van de bepalingen uit deze privacy policy, blijven de overige bepalingen onverkort van kracht.


Op deze privacy policy is het Belgisch recht van toepassing. Partijen zullen hun geschillen verband houdende met deze privacy policy uitsluitend voorleggen aan de rechtbanken te Gent.


De verwerkingsverantwoordelijke garandeert de klant om de nodige, bijkomende ondersteuning en informatie aan te bieden zodat de verwerkingsverantwoordelijke de nakoming van haar verplichtingen, onder de GDPR, kan aantonen. Deze informatieverplichting strekt zich niet uit tot informatie die confidentieel is of omwille van wettelijke redenen niet meegedeeld kan worden aan de klant.


Tevens zal de verwerkingsverantwoordelijke de nodige samenwerking verlenen indien een audit in opdracht van de klant, of een door de klant gemachtigde controleur, wordt uitgevoerd bij de verwerkingsverantwoordelijke. De klant draagt de kosten van de aangestelde controleur en de uitgevoerde audit. De audit zal zich altijd beperken tot de systemen van de verwerkingsverantwoordelijke die voor de verwerkingen worden gebruikt



Eind van deze gebruiksvoorwaarden.