Privacy Policy

Versie 1.0 – 25 april 2019

Artikel 1 – ALGEMEEN

  1. Uw privacy is heel erg belangrijk voor ons. Deze privacyverklaring (hierna "Privacy Policy") is gemaakt om u te informeren over hoe we omgaan met uw persoonlijke gegevens, zijnde alle informatie betreffende een geïdentificeerde of identificeerbare persoon (hierna "Persoonsgegevens") en hoe u controle over deze gegevens kunt uitvoeren. Lees deze Privacy Policy aandachtig door, aangezien deze uw rechten en plichten ten opzichte van Emma.health (hierna ook: 'Wij') bevat.

    Deze Privacy Policy kan regelmatig worden herwerkt. In dit geval zullen we u op de hoogte stellen.

  2. De verantwoordelijke voor de verwerking van uw Persoonsgegevens op de Applicatie is emma.health Een BV naar Belgisch recht, met maatschappelijke zetel te Park ter Linden 1, 9090 Melle, ingeschreven bij de Kruispuntbank voor Ondernemingen, onder ondernemingsnummer 0834.079.442 , als eigenaar van de Emma.health Applicatie.

  3. Het verzamelen en verwerken van Persoonsgegevens is onderworpen aan strikte voorwaarden. Emma.health handelt in overeenstemming met:

    • de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens;
    • alle (toekomstige) Belgische wetten ter uitvoering van deze Verordening; en/of
    • de Gedragscode voor applicaties betreffende mobiele gezondheidstoepassingen.
  4. Deze Privacy Policy, inter alia, is van toepassing op hoe we omgaan met uw Persoonsgegevens in het kader van onze ‘’Diensten’’, te weten de dienstverlening gerelateerd aan het gebruik van onze ‘’Applicatie’’ zijnde de definitie voor het volgende als geheel:

    • Het Emma.health Platform;
    • Het Emma.health Dashboard
  5. Emma.health is niet bedoeld voor gebruik door jongeren onder 16 jaar. In het geval er toch gebruik van Emma.health zou gemaakt worden door iemand onder de 13 jaar oud, moet u de volmacht van een ouder/voogd hebben vooraleer u Emma.health gebruikt. Vooral als u uw Emma.health gegevens deelt met een dokter, is een volmacht van een ouder/voogd nodig.

Indien u gebruik wilt maken van onze Diensten, hebben we uw uitdrukkelijke goedkeuring van deze Privacy Policy nodig. Dit betekent dat u akkoord bent met hoe we uw Persoonsgegevens gebruiken en verwerken.

U bent niet verplicht Persoonsgegevens met ons te delen. Echter, wij kunnen niet al onze Diensten aanbieden indien u weigert bepaalde gegevens met ons te delen.

Artikel 2 – VERZAMELDE PERSOONSGEGEVENS

  1. Gegevens die u ons meedeelt:

    • Categorie 1 – Uw profielgegevens

      • Informatie betreffende uw Emma.health profiel, zoals uw voornaam, naam, e-mailadres, geslacht, postcode en geboortedatum;
      • Informatie betreffende uw zorghulpverleners, zoals behandeld (huis)arts, psycholoog, ziekenfonds en contactpersoon in geval van nood;
      • Uw Rijksregisternummer in het geval u uw risico profiel wenst te bepalen en te delen met uw (huis)arts
      • Informatie betreffende uw betalingen, zoals transactienummers en samenvattende informatie die geen nummers van creditcards of bankrekeningen bevat.
    • Categorie 2 – Uw gezondheidsgegevens

      • Informatie betreffende uw gezondheidstoestand en andere gezondheidsgebonden informatie, zoals:
        • Lengte, gewicht, BMI, buikomtrek, heupomtrek, vetpercentage, eventuele zwangerschap, bloedgroep, bloeddruk en (erfelijke) ziektes;
        • Gemoedstoestanden en mate van hoofd- en buikpijn;
        • Actieplan met betrekking tot uw gezondheid, zoals (aan te bevelen) afspraken met zorghulpverleners; en/of
        • Gebruik van medicatie.
      • Informatie betreffende uw manier van leven, zoals slaap, ontspanning, middelengebruik, voeding, zitgedrag en bewegingsniveau.
    • Categorie 3 – Uw communicaties via onze Diensten

      • Informatie betreffende de communicatie die u had met Emma.health of doorheen de Applicatie en/of Diensten, bijvoorbeeld de conversaties met de chatbot of wanneer u een probleem had met de Applicatie en/of Diensten en om bijstand verzocht.
    • Categorie 4 – Uw gebruik van onze Diensten:

      • Uw gegevens bekomen door het plaatsen van cookies, zoals browserkenmerken, informatie over handelingen met betrekking tot de Applicatie (zoals het gebruik, activiteitenlogs en click-throughs), domeinen, paginaweergaves en apparaat eigenschappen (zie ons Cookiebeleid)
      • Informatie betreffende meer "technische" aspecten betreffende uw gebruik van de Applicatie en/of Diensten, bijvoorbeeld uw IP-adres en de versie van het besturingssysteem.
  2. Emma.health kan deze Persoonsgegevens op verschillende manieren verzamelen:

    1. Tijdens uw registratie bij Emma.health en het gebruik van de Applicatie en/of Diensten
      • door het invullen van uw accountinformatie;
      • het invullen van vragenlijsten;
      • het beantwoorden van vragen gesteld door de chatbot;
      • naar aanleiding van vragen aan de helpdesk; en/of
      • door het verrichten van betalingen.
    2. Door het plaatsen van cookies (zie ons Cookiebeleid)
    3. Via sociale media (bijvoorbeeld wanneer u ons liket of ons via Facebook contacteert)

Artikel 3 – DOELEINDEN VAN DE VERWERKING

Emma.health verzamelt en verwerkt uw gegevens in de eerste plaats om het mogelijk te maken op basis van uw lichaamsdata uw risico op chronische medische aandoeningen te voorspellen en u te helpen gezonder te leven.

Dat gezegd zijnde, gebruiken we uw Persoonsgegevens daarnaast enkel voor de volgende doeleinden:

  1. Algemene doeleinden

    • Categorie 1 en 3: Om uw account op de Applicatie te verbeteren en te verzekeren dat u van de Applicatie en Diensten optimaal gebruik kunt maken gebaseerd op de uitvoering van de overeenkomst die u heeft aangevraagd;
    • Categorie 1 en 3: Om u op eenvoudige wijze te contacteren of in kennis te stellen, of door u gecontacteerd te worden. Eveneens om in de mogelijkheid te verkeren uw communicatie naar ons toe op te volgen – dit alles overeenkomstig de uitvoering van de overeenkomst die u heeft aangevraagd;
    • Categorie 2: Gezondheidsgebonden informatie zal door Emma.health verwerkt worden, zodanig dat u in staat bent van de Applicatie en Diensten overeenkomstig de uitvoering van de overeenkomst gebruik te maken, op grond van uw uitdrukkelijke voorafgaande toestemming. Zo wordt uw input verkregen aan de hand van gesprekken met de chatbot gekoppeld aan al opgegeven persoonlijke en gezondheidsgegevens voor het opmaken van een risicoprofiel. Hierdoor kunnen wij bepalen wat uw risico is met betrekking tot hart- en vaatziekten, diabetes, lichaamsomvang, borstkanker, darmkanker, baarmoederhalskanker, longen, mentale veerkracht en algemene gezondheid.
    • Categorie 4: Voor het behoud van de veiligheid van de Applicatie en/of Diensten en om deze te verbeteren, alsmede voor het creëren van statistieken die gebaseerd zijn op een ‘’rechtmatig belang’’ van Emma.health om de Applicatie en/of Diensten te verbeteren;
  2. Wetenschappelijke en statistische doeleinden

    Bijkomend zullen sommige van uw Persoonsgegevens – met inbegrip van gezondheidsgebonden informatie (categorie 1 tot 4), naast verzameld te worden, worden toegevoegd aan een speciale database.

    Alvorens we dit doen:

    • Enkel voor intern gebruik (wetenschappelijke en statistische redenen): de gegevens zullen anoniem gemaakt worden (= in geen enkel geval zal u ooit nog tot de gegevens kunnen verbonden worden) of gepseudonimiseerd worden (= enkel met extra informatie kan u nog verbonden worden aan de gegevens), afhankelijk van wat mogelijk is en met uw belang op voorgrond.
    • Voor extern gebruik: de gegevens zullen anoniem gemaakt worden (= in geen enkel geval zal u ooit nog tot de gegevens kunnen verbonden worden). Emma.health kiest ervoor dit te doen, omdat dergelijke database ons (alsmede andere wetenschappelijke instituten) toelaat om verder statistisch en wetenschappelijk onderzoek te stellen, in overeenstemming met Artikel 89 GDPR.

    Deze database bevat geen enkele persoonlijke identificeerbare gegevens, en als we deze data aan derden bezorgen,zal Emma.health ervoor zorgen dat de gegevens anoniem zijn (voorbeeld: de gegevens moeten genoeg geaggregeerd zijn). Dit betekent dat je in geen enkel geval verbonden kan worden aan deze overgemaakte gegevens.

    U kan vragen dat de geanonimiseerde data (= data die nooit nog tot u terug verbonden kan worden) niet voor wetenschappelijke en statistische doeleinden gebruikt wordt. Om dit te vragen, kan u een email naar privacy@emma.health sturen.

  3. Directe marketing

    Uw Persoonsgegevens zullen enkel gebruikt worden voor directe marketingdoeleinden, indien u hiermee uitdrukkelijk en voorafgaandelijk instemt. (‘’opt-in’’)

    In het geval u uw toestemming heeft gegeven en u toegevoegd werd aan de directe mailinglijst van Emma.health, mag Emma.health uw Persoonsgegevens gebruiken om u marketing materiaal alsmede ander materiaal verbonden aan Emma.health en haar Diensten te sturen.

    Emma.health kan eveneens sommige van uw Persoonsgegevens doorgeven aan haar partners voor directe marketingdoeleinden betreffende Emma.health en haar Diensten.

    Deze toestemming kan op elk ogenblik worden ingetrokken, gratis en zonder motivering, door te klikken op de opzegknop op het einde van elke promotionele e-mail.

  4. Overdracht naar derde partijen

    Emma.health zal sommige van uw Persoonsgegevens - waaronder gezondheidsgebonden gegevens, bekendmaken aan uw arts en/of andere personen uit uw zorgteam, indien u hier uw uitdrukkelijke voorafgaande toestemming voor geeft.

    Daarnaast zal Emma.health beroep doen op derden voor het uitvoeren en mogelijk maken van onze Diensten. Voorbeelden van deze leveranciers en serviceproviders zijn onder andere entiteiten die betalingen met kredietkaarten of debetkaarten verwerken of analyses en webhostingservices leveren of helpen om de diagnostische competenties van onze Diensten te verbeteren.

    Emma.health zal uw Persoonsgegevens niet verkopen, noch verhuren, verdelen of anderszins commercieel ter beschikking stellen aan derden, behoudens de gevallen voorzien in deze Privacy Policy, of wanneer u uw uitdrukkelijke en voorafgaande toestemming hiervoor heeft gegeven (zie ook art. 3.2 en 3.3).

    Emma.health heeft alle wettelijke en technische voorzorgen genomen om niet-toegestane toegang en gebruik te verhinderen.

    Emma.health garandeert een gelijkaardig niveau van bescherming door contractuele verplichtingen tegenstelbaar te maken aan deze aangestelden, die gelijkaardig zijn aan deze privacy policy en garanderen dat de medische beroepsgeheimregels met betrekking tot uw gezondheidsgegevens op elk ogenblik worden nageleefd.

    In het geval van gehele of gedeeltelijke reorganisatie of overdracht van Emma.health’s activiteiten waarbij Emma.health haar activiteiten reorganiseert, transfereert, overdraagt of in het geval Emma.health in faling zou worden verklaard, kunnen uw Persoonsgegevens aan nieuwe entiteiten of derden worden overgedragen. Emma.health zal u op voorhand inlichten over het feit dat Emma.health uw Persoonsgegevens aan een derde overmaakt.

  5. Wettelijke verplichtingen

    In zeldzame gevallen kan het voorkomen dat wij uw Persoonsgegevens als gevolg van een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moet onthullen. Wij zullen in redelijkheid pogen u op voorhand hierover te informeren, tenzij een en ander aan wettelijke beperkingen onderhevig is.

Artikel 4 - DUUR VAN DE VERWERKING

De Persoonsgegevens worden door ons bewaard en verwerkt voor de periode waartoe wij wettelijk verplicht zijn dit te doen of voor zo lang dit essentieel is voor de doeleinden van de verwerking of voor de contractuele relatie tussen u en Emma.health.

U heeft elk moment de mogelijkheid te stoppen met:

Indien u uw account verwijdert, zult u de keuze krijgen om enige gegevens op te slaan ofwel te verwijderen. Indien u uw gegevens wenst te verwijderen, betekent dit dat u uw recht op verwijdering toepast (zie art.5.2)

Echter, als u Emma.health niet meer gebruikt, zal Emma.health u af en toe contacteren (=minstens 1 keer per 2 jaar) om te vragen of u wenst dat we uw data nog bijhouden.

Indien Emma.health niet meer in staat zou zijn uw gegevens bij te houden, zullen deze u per elektronische en in gewoonlijk gebruikt formaat worden opgestuurd.

Indien u uw recht op verwijdering niet toepast, zullen uw Persoonsgegevens voor de volgende perioden bewaard worden:

Artikel 5 – UW RECHTEN

  1. Recht van toegang en inzage

    U heeft het recht om op elk moment kennis te nemen van uw Persoonsgegevens en het gebruik dat wij van uw Persoonsgegevens maken.

  2. Recht van verbetering, verwijdering en beperking

    U bent vrij om bepaalde Persoonsgegevens al dan niet mee te delen aan ons.

    U heeft steeds het recht om ons te verzoeken uw Persoonsgegevens aan te passen. Uw accountgegevens kunt u daarnaast op ieder ogenblik zelf wijzigen.

    U kunt eveneens verzoeken dat de verwerking van uw Persoonsgegevens wordt beperkt, indien u denkt dat uw gegevens onnauwkeurig zijn en u ons hieromtrent vervolgens in kennis stelt.

    Bijkomend heeft u het recht om Emma.health te verzoeken uw gegevens te verwijderen voor zover wij niet in de mogelijkheid verkeren deze anoniem te maken.

    Wel kan het zijn dat indien u weigert bepaalde Persoonsgegevens mee te delen, of indien u ons vraagt ze te verwijderen, wij onze Diensten niet meer op een optimale wijze kunnen aanbieden.

  3. Recht van verzet:

    U beschikt eveneens over een recht van verzet tegen de verwerking van uw Persoonsgegevens wanneer u ernstige en rechtmatige redenen heeft om dit te doen.

    U heeft eveneens het recht van verzet tegen het gebruik van uw Persoonsgegevens voor directe marketingdoeleinden. In dit geval zal geen specifieke motivering worden verzocht.

  4. Recht van vrije gegevensoverdracht:

    U beschikt over het recht om uw Persoonsgegevens die door ons verwerkt worden in gestructureerde, gangbare en machine leesbare vorm te verkrijgen en/of deze aan andere verantwoordelijken over te dragen.

  5. Recht van intrekking van de toestemming:

    U beschikt over het recht om uw voorafgaande toestemming voor het verwerken van uw Persoonsgegevens in te trekken.

  6. Geautomatiseerde beslissingen en profilering

    U heeft het recht ons te verzoeken niet het voorwerp uit te maken van een beslissing gestoeld enkel op een geautomatiseerde verwerking, met inbegrip van profilering, die wettelijke gevolgen teweegbrengen die betrekking op u hebben of een aanzienlijke invloed op u hebben.

  7. Uitoefening van uw rechten:

    U kunt uw rechten uitoefenen door contact met ons op te nemen met een kopie van uw identiteitskaart als bijlage,

    via e-mail naar privacy@emma.health

    of via de post naar,

    Emma.health
    Park ter Linden 1
    9090 Melle

  8. Recht om klacht in te dienen:

    U beschikt over het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

    Gegevensbeschermingsautoriteit
    Drukpersstraat 35, 1000 Brussel,
    Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35,
    Email: contact(at)apd-gba.be

    Dit laat een voorziening voor een burgerlijke rechtbank onverlet.

    Indien u schade zou lijden als gevolg van de verwerking van uw Persoonsgegevens, kunt u een vordering tot schadevergoeding instellen.

Artikel 6 – VEILIGHEID EN VERTROUWELIJKHEID

  1. Wij hebben veiligheidsmaatregelen ontwikkeld die aangepast zijn op zowel technisch, administratief en organisatorisch vlak, om de vernietiging, het verlies, de vervalsing, de wijziging, de niet-toegestane toegang of de kennisgeving per vergissing aan derden van uw Persoonsgegevens te vermijden alsook elke niet toegestane verwerking van deze gegevens. Echter, in het geval dat dit wel zou voorvallen en het uw Persoonsgegevens zou betreffen, zal Emma.health u informeren omtrent de inbreuk, met inbegrip van een beschrijving van de potentiële impact en een aanbeveling om de mogelijke negatieve gevolgen van de inbreuk te beperken.

    Emma.health voorziet ook een veilige, door de gebruiker gecontroleerde, omgeving voor het gebruik van de Applicatie. Wij bewaren uw Persoonsgegevens veilig op onze servers die zich binnen de Europese Economische Ruimte bevinden.

    Emma.health is opgebouwd rond een 3-lagige software architectuur bestaande uit load balancer, applicatie server en database server, dit alles gescheiden en beveiligd.

    Verder beschikt emma.health over een Information Security Magagement System (ISMS) dat bepaalt volgens welke policies, standaarden en procedures er gewerkt wordt. Verder wordt hierin bepaald welke risico’s, remediëringenen en restrisico’s er zijn voor de verschillende assets van het systeem. Tot slot wordt een regelmatige gedocumenteerde controle (intern en extern) hierop uitgevoerd. De veiligheid van het emma.health systeem en van uw data zijn voor ons van het hoogste belang.

  2. In geen geval kan Emma.health dan ook aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de Persoonsgegevens.

  3. U draagt de aansprakelijkheid voor het behoud van de privacy en veiligheid van de Applicatie en/of Diensten. Bijvoorbeeld: door een derde niet toe te staan uw persoonlijke Emma.health te gebruiken en door alle niet-toegestane toegang tot uw account te vermijden. U alleen bent aansprakelijk voor het gebruik van de Applicatie en/of Diensten op uw apparaten, IP-adres en identificatiegegevens alsmede voor de vertrouwelijkheid ervan.

  4. U dient Emma.health onmiddellijk in te lichten omtrent niet-toegestaan gebruik van uw account door een e-mail te versturen naar privacy@emma.health.

Artikel 7 – TOEPASSELIJK RECHT EN BEVOEGDE RECHTBANK

Deze Privacy Policy wordt beheerst, uitgelegd en uitgevoerd in overeenstemming met het Belgisch recht dat exclusief van toepassing is.

De rechtbanken van Gent zijn exclusief bevoegd om van elk geschil kennis te nemen dat zou voortvloeien uit de interpretatie of uitvoering van deze Privacy Policy