Privacyverklaring voor AirView l ResMed

Privacyverklaring voor AirView

Laatst bijgewerkt: 24/08/2021

Over deze Privacyverklaring

ResMed (hierna “ResMed”, “we”, “wij”, “ons” of “onze”) zet zich in voor de bescherming van de privacy en veiligheid van uw Persoonsgegevens (zoals hierna gedefinieerd) en wil transparant zijn over de soorten Persoonsgegevens die het bedrijf over u verzamelt en hoe het deze gebruikt. Deze Privacyverklaring van de AirView-app (hierna de “Verklaring”) legt uit hoe wij de informatie die we verzamelen over u (“Persoonsgegevens”) door uw gebruik van de AirView-applicatie van ResMed (hierna de “Applicatie”) verzamelen, gebruiken en delen en heeft als doel u te informeren over de rechten en vrijheden die u kunt uitoefenen met betrekking tot de manier waarop wij uw Persoonsgegevens gebruiken. Deze Verklaring beschrijft ook de maatregelen die we nemen om uw Persoonsgegevens te beschermen.
Deze Applicatie wordt beheerd zoals gedefinieerd in de Servicevoorwaarden van AirView. Raadpleeg het gedeelte Servicevoorwaarden van de Applicatie voor meer informatie.
Als u niet wilt dat ResMed uw Persoonsgegevens verwerkt via deze Applicatie, zoals beschreven in deze Verklaring, moet u de Applicatie niet gebruiken. Omdat bepaalde diensten alleen via de Applicatie kunnen worden geleverd, omvat een abonnement op deze diensten ook het gebruik van de Applicatie.

Soorten Persoonsgegevens die we verzamelen en waarom

Wanneer u de Applicatie gebruikt, verzamelen we de volgende soorten Persoonsgegevens over u, die we verwerken voor de hierna beschreven doeleinden:

Soorten Persoonsgegevens

Doel van gegevensverwerking

Rechtsgrondslag

Beheer van aan AirView-diensten gerelateerde gebruikersaccounts

Identificatiegegevens: voornaam, achternaam, geslacht.

Contactgegevens: e-mailadres, telefoonnummer.

Beroepsgegevens: bedrijf, factuuradres.

Accountgegevens: gebruikersidentificatie, gebruikersnaam, wachtwoord, voorkeuren.

Om u in staat te stellen uw account aan te maken

Om u toegang te geven tot informatie over uw patiënten

Om u rapporten op aanvraag te kunnen bezorgen

Om u in staat te stellen patiëntprofielen aan te maken in de Applicatie.

 

Contractuele noodzaak (art. 6(1)(b), AVG)

 

Identificatiegegevens: voornaam, achternaam.

Contactgegevens: e-mailadres, telefoonnummer.

Beroepsgegevens: bedrijf, functie.

Accountgegevens: gebruikersnaam, wachtwoord, voorkeuren.

Logboekgegevens: datum en aanvraagtype.

Apparaatgegevens: serienummer en type van het door uw patiënt gebruikte apparaat.

Om onze relatie met u te beheren en om u hulp en ondersteuning te bieden bij het gebruik van de Applicatie

 

Contractuele noodzaak (art. 6(1)(b), AVG)

Beheer, onderhoud en beveiliging van de Applicatie

Identificatiegegevens: voornaam, achternaam.

Contactgegevens: e-mailadres.

Accountgegevens: gebruikersnaam, wachtwoord, voorkeuren.

Apparaatgegevens: serienummer en type van het door uw patiënt gebruikte apparaat.

Beheer, onderhoud, verbetering en beveiliging van onze Applicatie;

Om u te informeren over technische updates van de Applicatie.

 

Ons gerechtvaardigd belang in het aanbieden, onderhouden en verbeteren van onze Applicatie (art. 6(1)(f), AVG)

Online tracking en marketing

Informatie verzameld via niet-essentiële cookies en andere online trackingsystemen: verkeersgegevens, IP-adres, apparaat, gebruikerstoegang tot schermen, op een scherm bestede tijd, gebeurtenis en type van AirView-start (e-mailmelding, etc.), aanmeld-/afmeldgebeurtenissen, e-mailopeningsgebeurtenissen.

 

Strikt noodzakelijke cookies: deze cookies zijn essentieel om navigatie op de website en gebruik van de functies ervan mogelijk te maken, zoals toegang tot beveiligde gedeelten van de website.

Prestatiecookies: deze cookies verzamelen informatie over hoe gebruikers een website gebruiken, bijvoorbeeld welke pagina’s bezoekers het vaakst raadplegen en of ze foutmeldingen van webpagina’s ontvangen. Alle informatie die deze cookies verzamelen wordt samengevoegd en identificeert bezoekers niet direct. Deze informatie wordt alleen gebruikt om de werking van een website te verbeteren.

Uw toestemming als rechtsgrondslag voor de opslag van en toegang tot informatie op uw apparaat (art. 5(3) van de richtlijn betreffende privacy en elektronische communicatie)

Raadpleeg de Cookieverklaring voor meer informatie over hoe we cookies gebruiken en de omstandigheden waarin we verplicht zijn uw toestemming te verkrijgen.

Statistieken en analyses

Beroepsgegevens: bedrijf, factuuradres, land.

Verbinding: type van het gebruikte apparaat.

 

Om gegevensanalyses, statistieken en publieksmetingen uit te voeren met betrekking tot het gebruik van onze Applicatie en onze diensten.

Om gegevensanalyses uit te voeren voor het verbeteren van onze producten en diensten.

 

 

 

Ons gerechtvaardigde belang in het inzicht krijgen in het gebruik van onze Applicatie, in het personaliseren van onze Applicatie en in het meten van het publiek van onze Applicatie (art. 6(1)(f), AVG)

 

Administratieve en wettelijke verplichtingen

Identificatiegegevens: achternaam, voornaam, geboortedatum, geslacht, gebruikersnaam, land.

Contactgegevens: e-mailadres.

Administratieve en boekhoudkundige documenten

Voor de vaststelling, uitoefening en verdediging van wettelijke rechten

Om onze wettelijke verklaringen aan overheidsinstanties te respecteren

Om aan onze wettelijke verplichtingen te voldoen (inclusief belasting- en boekhoudkundige wetgeving)

 

Naleving van onze wettelijke verplichting (art. 6(1)(c), AVG)

Wat is de rechtsgrondslag voor de verwerking van uw Persoonsgegevens?

Algemene gronden voor verwerking

  • Afhankelijk van het doel waarvoor we uw Persoonsgegevens verwerken (zie bovenstaande tabel), kan de rechtsgrondslag voor de verwerking van uw Persoonsgegevens ofwel de noodzaak zijn om onze contractuele of pre-contractuele verplichtingen tegenover u na te komen, ofwel onze verplichting zijn om te voldoen aan de wet- en regelgeving die op ons van toepassing is, d.w.z. het nastreven van onze gerechtvaardigde belangen.
  • De informatie die u via onze Applicatie verstrekt kan noodzakelijk zijn voor contractuele doeleinden en om ons in staat te stellen onze wettelijke verplichtingen na te komen. Zonder deze informatie kunnen wij mogelijk uw bestelling niet verwerken of uw vragen niet beantwoorden.

Verwerking op basis van uw toestemming

In sommige gevallen hebben wij uw toestemming nodig om uw Persoonsgegevens te verwerken.

Cookies en andere trackingtechnologieën

  • Wij verzamelen automatisch bepaalde informatie van uw apparaat via cookies en andere soortgelijke technologieën. De informatie die we automatisch verzamelen kan met name het volgende omvatten: uw IP-adres, type apparaat, unieke identificatienummers (bijvoorbeeld het IMEI-nummer), versie van het besturingssysteem, de datums waarop u toegang heeft tot de Applicatie en deze gebruikt, gebruikersgedrag (zoals uw interacties met de Applicatie), geografische locatie (bijvoorbeeld land of plaats) en andere technische informatie.
  • Door deze informatie te verzamelen krijgen we een beter inzicht in hoe u onze Applicatie gebruikt, vanwaar u bent en welke content in onze Applicatie het meest relevant is voor u. Indien van toepassing vragen wij uw toestemming voordat we toegang zoeken tot informatie of deze opslaan op uw apparaat. Lees onze Cookieverklaring voor meer informatie over de soorten cookies en soortgelijke trackingtechnologieën die we gebruiken.

Met wie delen wij uw Persoonsgegevens?

Wij kunnen uw Persoonsgegevens delen met de volgende categorieën van ontvangers:

  • met onze groep van bedrijven die gevestigd zijn in de Europese Unie voor doelen die in overeenstemming zijn met deze Verklaring. We nemen voorzorgsmaatregelen om ervoor te zorgen dat alleen personeelsleden die hiervoor een legitieme zakelijke behoefte hebben toegang krijgen tot uw Persoonsgegevens, met een contractueel verbod om de Persoonsgegevens voor andere doelen te gebruiken.
  • met onze leveranciers, dienstverleners en externe partners die ons gegevensverwerkingsdiensten leveren of die Persoonsgegevens verwerken voor de doelen die in deze Verklaring staan beschreven of die aan u zijn bekendgemaakt wanneer we uw Persoonsgegevens verzamelen. Zo kunnen we Persoonsgegevens delen met externe leveranciers en andere dienstverleners waarop we een beroep doen in het kader van de diensten die zij aan ons leveren, waaronder ondersteuning in domeinen als beheer en ondersteuning van IT-platformen, infrastructuur- en Applicatie-diensten, marketing en gegevensanalyse. Aanvullende informatie over onze secundaire Onderaannemers is beschikbaar op com/AirViewSubProcessors.
  • met een wethandhavings-, regelgevende of overheidsinstantie, rechtbank of andere bevoegde derde wanneer we het delen van de gegevens noodzakelijk achten (i) om te voldoen aan de toepasselijke wet- of regelgeving, (ii) om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen, of (iii) om uw vitale belangen of die van anderen te beschermen;
  • met onze auditors, adviseurs, wettelijke vertegenwoordigers en soortgelijke tussenpersonen in het kader van de adviserende diensten die zij ons bieden voor rechtmatige zakelijke doeleinden en met een contractueel verbod om de Persoonsgegevens voor andere doelen te gebruiken;
  • met een potentiële koper (en zijn vertegenwoordigers en adviseurs) naar aanleiding van een voorgestelde aankoop, fusie of overname van enig deel van ons bedrijf, op voorwaarde dat we de koper ervan op de hoogte brengen dat hij uw Persoonsgegevens alleen mag gebruiken voor de in deze Verklaring vermelde doelen;
  • met iedere andere persoon als u vooraf uw toestemming hebt gegeven voor het delen van de gegevens.

Hoe beschermen wij uw privacy?

Wij verwerken Persoonsgegevens in overeenstemming met de volgende principes:

  • Eerlijkheid: wij verwerken Persoonsgegevens op een eerlijke manier. Dit betekent dat we transparant zijn over hoe we met Persoonsgegevens omgaan.
  • Wettelijkheid: wij verwerken Persoonsgegevens alleen voor wettelijke redenen.
  • Doelbeperking: wij verwerken Persoonsgegevens voor de vermelde uitdrukkelijke en gerechtvaardigde doelen, en verwerken Persoonsgegevens niet op een manier die niet met deze doelen overeenstemt, tenzij indien toegestaan door toepasselijke wetten inzake gegevensbescherming.
  • Gegevensminimalisatie: wij verwerken Persoonsgegevens die adequaat, relevant en noodzakelijk zijn om de doelen waarvoor de gegevens worden verwerkt te bereiken.
  • Juistheid van gegevens: wij nemen passende maatregelen om ervoor te zorgen dat de Persoonsgegevens die we over u bewaren nauwkeurig, volledig en – indien van toepassing – actueel zijn. Het is echter ook uw verantwoordelijkheid om ervoor te zorgen dat uw Persoonsgegevens zo nauwkeurig, volledig en actueel als mogelijk blijven door ons onmiddellijk van eventuele wijzigingen of fouten op de hoogte te brengen. U moet ons op de hoogte brengen van wijzigingen in Persoonsgegevens die we over u bewaren (bijvoorbeeld een adreswijziging).
  • Gegevensbeveiliging: wij nemen passende technische en organisatorische maatregelen om uw Persoonsgegevens die we verzamelen en verwerken te beschermen. De maatregelen die we nemen zijn bedoeld om een passend beveiligingsniveau te bieden, rekening houdend met het risico van de verwerking van uw Persoonsgegevens. Alle gegevens worden met name beschermd op basis van de verschillende risiconiveaus door middel van fysieke maatregelen, zoals beveiligde zones, technische maatregelen, zoals versleuteling, en organisatorische maatregelen, zoals beveiliging van medewerkers door controle en toezicht.
  • Bewaartermijn: wij bewaren uw Persoonsgegevens in een vorm die ons in staat stelt u te identificeren zolang dit nodig is om de doelen waarvoor we uw gegevens verwerken te bereiken; we bewaren ze niet langer, tenzij dit nodig is om aan toepasselijke wetgeving te voldoen.

Opslaan, bewaren en verwijderen van gegevens

  • De Persoonsgegevens die we over u verzamelen worden opgeslagen op onze servers in Frankrijk.
  • Als u de Applicatie niet langer wenst te gebruiken, kunt u aan de primaire beheerder van uw bedrijf vragen om uw account te deactiveren. Als u de primaire beheerder bent, kunt u ons direct vragen om uw account te deactiveren of te archiveren. Nadat uw account is gedeactiveerd, bewaren we uw Persoonsgegevens nog gedurende een beperkte periode, op papier of in elektronische vorm, om aan de toepasselijke wet- en regelgeving te voldoen.
  • Zodra het niet langer nodig is om uw Persoonsgegevens te bewaren, verwijderen we de gegevens.

Technische en organisatorische maatregelen

  • We gebruiken diverse gegevensbeveiligings- en privacymaatregelen om uw Persoonsgegevens te beschermen en om aan de toepasselijke wetgeving inzake gegevensbescherming te voldoen.
  • Uw Persoonsgegevens worden in een beveiligd datacenter gehost door een gecertificeerde HDS (“hébergeurs de données de santé” [gezondheidsgegevenshost]). Onze gegevensverwerker handelt volgens onze strikte en precieze instructies. De bovengenoemde gegevensverwerker wordt regelmatig gecontroleerd door ResMed en door onafhankelijke externe auditors; dit omvat met name penetratietests en certificeringsaudits. Onze hostingprovider is verantwoordelijk voor het onderhoud van de systemen van ResMed en voor onze fysieke en netwerkbeveiliging.
  • Voor AirView is tweeledige verificatie vereist. De gebruiker krijgt pas toegang tot AirView na twee beveiligingsverificatieniveaus om misbruik of identiteitsdiefstal te voorkomen.
  • Alle ResMed-medewerkers hebben een geheimhoudingsovereenkomst ondertekend en krijgen ook diverse opleidingen in beveiliging en privacybescherming (e-learning, Privacy Champion-training, etc.). Door deze opleidingsprogramma’s toe te passen kan ResMed aantonen dat al zijn medewerkers die Europese Persoonsgegevens verwerken de privacy- en beveiligingsprocessen van het bedrijf goed begrijpen en volgen.
  • De vertrouwelijkheid en integriteit van uw gegevens wordt beschermd door versleutelingsmethoden, waarmee gegevens worden beveiligd die opgeslagen, in beweging of in gebruik zijn. Er is een passend versleutelingsbeleid vastgelegd om de effectiviteit van de toegepaste methoden te garanderen.
  • Er zijn back-upprocedures vastgelegd om de beschikbaarheid van uw gegevens te garanderen. De back-upbewerkingen worden gecontroleerd, beveiligd en gedocumenteerd. Daarnaast zijn een noodgevalherstelplan en een bedrijfscontinuïteitsplan toegepast en getest.
  • Firewalloplossingen en antimalware-/antivirusoplossingen, evenals kwetsbaarheidsscans en patches voor besturingssystemen bieden bescherming tegen malware en schadelijke aanvallen. Daarnaast is een veilig afstotingsproces vastgelegd om ervoor te zorgen dat uw gegevens veilig worden verwijderd.
  • Alleen bevoegd servicepersoneel heeft toegang tot systeemonderdelen en -toepassingen op basis van de principes van minste privilege, need-to-know en functiescheiding. AirView past logische methoden toe op Applicatie-, database- en systeemniveau om ervoor te zorgen dat gegevens van één organisatie nooit kunnen worden bekeken of gewijzigd door een andere organisatie.
  • Er is een controlemechanisme vastgelegd om logboeken te onderzoeken en schadelijke activiteiten te detecteren met behulp van geschikte programma’s.
  • ResMed heeft een wijzigingsbeheerproces geïmplementeerd om ervoor te zorgen dat een beveiligingscontrole wordt uitgevoerd vóór elke belangrijke wijziging.
  • Er is een actieplan voor beveiligingsincidenten geïmplementeerd en getest. Daarnaast heeft ResMed een beheerprogramma voor beveiligingsincidenten en -gebeurtenissen geïmplementeerd dat bedoeld is om toegangsacties te melden en te waarschuwen als een verboden actie heeft plaatsgevonden. Dit maakt een snelle en efficiënte reactie mogelijk.
  • Ondanks de strenge beveiligingsmaatregelen die we hebben toegepast, kunnen we onmogelijk absolute veiligheid garanderen voor gegevens die via internet worden verstuurd. Als we vaststellen dat uw Persoonsgegevens bij een datalek zijn betrokken, zullen we alle relevante wettelijke bepalingen met betrekking tot het melden van datalekken naleven.

Overdracht van Persoonsgegevens buiten de EU/EER

  • Uw Persoonsgegevens kunnen worden overgedragen aan andere entiteiten van de ResMed-groep of aan onze leveranciers, dienstenaanbieders en externe partners, en bijgevolg worden verwerkt in andere landen dan uw land van verblijf en buiten de Europese Unie (EU) en de Europese Economische Ruimte (EER), voor het uitvoeren van gegevensanalyses. Deze landen kunnen gegevensbeschermingswetten hebben die verschillen van de wetten in uw land.
  • Wanneer uw gegevens worden overgedragen buiten de EU/EER, zorgen we ervoor dat de overdracht gebeurt naar een derde land dat geschikt wordt geacht door de Europese Commissie of, indien dit niet het geval is, nemen we gepaste veiligheidsmaatregelen om ervoor te zorgen dat uw Persoonsgegevens beschermd blijven in overeenstemming met deze Verklaring en met de wet inzake gegevensbescherming. ResMed of zijn dienstenaanbieders kunnen bijvoorbeeld bevelen van overheden buiten de EER ontvangen die ons verplichten om uw Persoonsgegevens bekend te maken. ResMed en zijn dienstenaanbieders controleren of dergelijke bevelen geldig en bindend zijn voordat gegevens bekend worden gemaakt en eist van overheden buiten de EER dat ze gegevensbeschermingsmaatregelen nemen die gelijkwaardig zijn aan die in de EER. U hebt het recht om een kopie op te vragen van de veiligheidsmaatregelen die zijn genomen om uw Persoonsgegevens over te dragen buiten de EER (u kunt dit doen door contact met ons op te nemen via de in deze Verklaring vermelde contactgegevens).

Minderjarigen

De diensten die wij in deze Applicatie aanbieden zijn niet bedoeld voor personen onder achttien (18) jaar. Gebruik deze Applicatie niet als u jonger dan 18 bent.

Uw rechten met betrekking tot gegevensbescherming

U hebt de volgende rechten met betrekking tot gegevensbescherming:

  • Als u toegang wenst tot uw Persoonsgegevens, kunt u op elk moment hierom verzoeken door contact met ons op te nemen via de contactgegevens in het gedeelte Contact met ons opnemen
  • Als u uw Persoonsgegevens wilt corrigeren of bijwerken, kunt u dit direct in uw AirView-profiel doen.
  • U kunt Persoonsgegevens uit uw profiel wissen door deze direct uit uw AirView-profiel te verwijderen. U kunt ook contact opnemen met de primaire beheerder van uw bedrijf, die uw account kan archiveren. Nadat uw account is gearchiveerd, kunt u de Applicatie niet langer gebruiken.
  • Daarnaast kunt u onder bepaalde omstandigheden, zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming, bezwaar maken tegen de verwerking van uw Persoonsgegevens of de primaire beheerder van uw bedrijf verzoeken om de verwerking van uw Persoonsgegevens te beperken. U kunt ook om de draagbaarheid van uw Persoonsgegevens verzoeken door contact met ons op te nemen via de contactgegevens in het gedeelte Contact met ons opnemen
  • Als wij uw Persoonsgegevens hebben verzameld en verwerkt met uw toestemming, kunt u op elk moment uw toestemming intrekken. Het intrekken van uw toestemming heeft geen invloed op de wettelijkheid van elke eventuele verwerking die we hebben uitgevoerd vóór het intrekken van uw toestemming, noch op de verwerking van uw Persoonsgegevens die op andere wettelijke verwerkingsgronden dan uw toestemming is uitgevoerd.
  • U hebt op elk moment het recht om commerciële communicatie die wij u sturen te weigeren. U kunt zich op elk moment uitschrijven voor onze e-mails, communicatie en nieuwsbrieven door op de uitschrijflink te klikken onderaan een nieuwsbrief of e-mail die u van ons ontvangt.
  • Als u een klacht of bezorgdheid hebt over de manier waarop wij uw Persoonsgegevens verwerken, zullen wij ons uiterste best doen om deze te behandelen. Als u vindt dat wij uw klacht of bezorgdheid niet op afdoende wijze hebben behandeld, hebt u het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over de manier waarop wij uw Persoonsgegevens verzamelen en gebruiken. Neem voor meer informatie contact op met uw lokale gegevensbeschermingsautoriteit. De contactgegevens van gegevensbeschermingsautoriteiten in de Europese Economische Ruimte, Zwitserland en bepaalde niet-Europese landen (waaronder de Verenigde Staten en Canada) vindt u hier.

U kunt de bovenvermelde rechten op elk moment uitoefenen door contact met ons op te nemen zoals beschreven in het gedeelte Contact met ons opnemen hieronder. Wij zullen uw verzoek beantwoorden in overeenstemming met de toepasselijke gegevensbeschermingswetten.

Wij beantwoorden alle verzoeken van personen die hun rechten inzake gegevensbescherming willen uitoefenen overeenkomstig de toepasselijke wetgeving.

Externe links

Wanneer enig deel van deze Applicatie links naar websites van derden vermeldt, zijn deze laatste bijgevolg niet onderworpen aan deze Verklaring. Wij raden u aan de Privacyverklaring op deze websites te raadplegen om inzicht te krijgen in hun procedures voor het verzamelen, gebruiken en delen van Persoonsgegevens.

Updates voor deze Verklaring

We kunnen deze Privacyverklaring af en toe aanpassen op basis van nieuwe juridische, technische of zakelijke ontwikkelingen. Wanneer we onze Privacyverklaring aanpassen, nemen we de nodige maatregelen om u hiervan op de hoogte te brengen, afhankelijk van het belang van de wijzigingen.

U kunt zien wanneer deze Privacyverklaring het laatst is bijgewerkt aan de hand van de datum “laatst bijgewerkt” die bovenaan deze Privacyverklaring staat vermeld.

Contact met ons opnemen

Als u vragen, bezorgdheden of klachten hebt over deze Verklaring of de manier waarop wij uw Persoonsgegevens verwerken, of als u uw rechten wilt uitoefenen zoals hierboven beschreven, kunt u als volgt contact opnemen met onze privacyafdeling: door een e-mail te sturen naar het volgende e-mailadres: privacy@resmed.eu of per post: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrijk.

U kunt ook als volgt contact opnemen met onze functionaris gegevensbescherming: door een e-mail te sturen naar het volgende e-mailadres: privacy@resmed.eu of per post: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrijk.

RH-302021/1 2021-07

[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]