Privacy policy

Wij hechten veel belang aan de veiligheid en vertrouwelijkheid van je persoonsgegevens. Dit privacybeleid informeert je over de verwerking van je persoonsgegevens en is voor het laatst bijgewerkt op 14 mei 2021.

Wij gebruiken ook cookies op ons platform. Voor meer informatie verwijzen wij je graag naar ons cookiebeleid .

1. Toepassingsgebied

1.1. Wij verwerken je persoonsgegevens wanneer je:

  • gebruik maakt van onze diensten (ons platform of onze mobiele app);
  • een overeenkomst met ons aangaat of in dat kader met ons communiceert; en
  • met ons communiceert via e-mail, telefoon of een ander digitaal communicatiekanaal.

1.2. Je kan gebruik maken van onze diensten via het platform (www.medbook.be, www.medbook.nl, or www.medbook.com) of via de mobiele app (Medbook).

1.3. Dit privacybeleid kan worden gewijzigd zoals uiteengezet in artikel 8.

2. Wie zijn we?

2.1. “Wij” in dit privacybeleid verwijst naar IMENGINE bv:

Naam: Imengine bv
Adres: Tiensevest 43, 3010 Leuven - België
Bedrijfsnummer: 0871.378.813
E-mail: privacy@medbook.com
Telefoon: +32 16 96 11 60

2.2. Wij zijn verantwoordelijk voor het verzamelen en gebruiken van je persoonlijke gegevens op de manier zoals uitgelegd in dit privacybeleid. Als je hierover vragen hebt, kan je contact met ons opnemen via e-mail (privacy@medbook.com).

2.3. In bepaalde omstandigheden kunnen derden (bijvoorbeeld je werkgever of school) (mede) verantwoordelijk zijn voor de verwerking van je persoonsgegevens. Bijvoorbeeld als je op een link klikt en ons platform verlaat. Derden kunnen je beroepsorganisatie zijn of andere partners waar Medbook mee samenwerkt. In dat geval raden wij je aan om het privacybeleid van deze derde partijen te raadplegen.

3. Welke persoonsgegevens verwerken wij en waarom?

Wij verwerken je persoonsgegevens alleen voor een specifiek doel en voor zover wettelijk toegestaan. Hieronder leggen wij verder uit in welke gevallen wij je persoonsgegevens verzamelen en gebruiken. Indien wij je persoonsgegevens niet rechtstreeks van je ontvangen, zullen wij je daar hieronder ook over informeren.

3.1. Wanneer je gebruik maakt van onze diensten

3.1.1. Wanneer je gebruik maakt van onze diensten, verzamelen en gebruiken wij de volgende persoonsgegevens.

Welke persoonsgegevens? Waarom? Rechtsgrondslag?
Technische informatie (bijv. serverlogbestanden) over je bezoek en het apparaat dat je gebruikt. Wij kunnen je niet identificeren op basis van deze informatie, maar derden kunnen je wel identificeren (bijv. je internetprovider). Om een zo storingsvrij mogelijke werking van ons platform te waarborgen en malware, illegale inhoud en gedragingen en andere vormen van potentieel misbruik op te sporen en te voorkomen. Ons rechtmatig belang om onze online aanwezigheid veilig te houden.
Identiteits- en contactinformatie die je ons verstrekt bij je registratie en daarna, zoals je accountinformatie en informatie over je professionele loopbaan. Om je account aan te maken en te beheren zodat je gebruik kunt maken van onze diensten, zoals het aanmaken van je digitale portfolio. Onze overeenkomst met je door je aanvaarding van de toepasselijke gebruiksvoorwaarden.
Informatie over je mobiele apparaat (bijv. type apparaat, browserversie, besturingssysteem, enz.) Om de inhoud en de algemene ervaring van onze diensten te verbeteren. Ons rechtmatig belang om ervoor te zorgen dat onze app en onze diensten goed werken en om onze gebruikers een zo probleemloos mogelijke ervaring te bieden.
Informatie over je gebruik van onze diensten. Daarnaast ontvangen wij ook geaggregeerde demografische gegevens van Apple en Google voor ons totale gebruikersbestand. Om de inhoud en de algemene gebruikerservaring van onze diensten te verbeteren. Ons rechtmatig belang om onze gebruikers een interessante ervaring te bieden.
Je accountinformatie of enige andere informatie waarover wij je informeren. om je persoonsgegevens te anonimiseren of te pseudonimiseren met het oog op het verrichten van wetenschappelijk onderzoek. Je geïnformeerde toestemming.

3.2. Wanneer je met ons contracteert

3.2.1. Wanneer je een overeenkomst met ons aangaat, verzamelen en gebruiken wij de volgende persoonsgegevens.

Welke persoonsgegevens? Waarom? Rechtsgrondslag?
Identiteits- en contactgegevens die door je zijn verstrekt in het kader van de overeenkomst (bv. naam, e-mailadres en professionele functie). Om onze contractuele verplichtingen na te komen, en indien je klant of gebruiker bent, om onze diensten aan je te leveren. Indien je als individu onze klant, gebruiker of leverancier bent, vertrouwen wij op de noodzaak om je persoonsgegevens te verwerken voor de uitvoering van het contract dat wij met je hebben. Wanneer je echter optreedt namens een bedrijf of andere rechtspersoon, baseren wij ons op ons gerechtvaardigd belang om contracten te kunnen sluiten met klanten en leveranciers.
Identiteits- en contactgegevens die je ons in het kader van het contract hebt verstrekt en, in voorkomend geval, je bedrijfs- en facturatiegegevens. Om onze normale bedrijfsadministratie uit te voeren (bv. facturering en relatiebeheer). Ons rechtmatig belang om onze bedrijfsactiviteiten op een verantwoorde en professionele manier te beheren.

3.3. Wanneer je met ons communiceert

3.3.1. Wanneer je met ons communiceert via telefoon, e-mail of een ander digitaal communicatiekanaal, verzamelen en gebruiken wij de volgende persoonsgegevens.

Welke persoonsgegevens? Waarom? Rechtsgrondslag?
Identiteit en contactgegevens die je aan ons hebt verstrekt, de inhoud van de communicatie, de technische details van de communicatie zelf (bv. datum en tijd) en, indien van toepassing, het apparaat dat je hebt gebruikt. Om communicatie tussen jou en ons mogelijk te maken (bijv. wanneer je ons contactformulier gebruikt of telefonisch of via e-mail contact met ons opneemt). Ons rechtmatig belang om te kunnen reageren op verzoeken, vragen of opmerkingen of om proactief contact met je op te nemen voor vragen van welke aard dan ook.
Identiteit en contactgegevens die je aan ons hebt verstrekt en de reden voor je contact met onze Medbook-helpdesk (bv. je probleem met of feedback over onze diensten). Om je problemen op te lossen of om op je vraag terug te koppelen en te communiceren met jou in dit verband. Ons rechtmatig belang om naar een hoge klantentevredenheid te streven.

3.4. In alle bovengenoemde gevallen

3.4.1. Voor alle persoonsgegevens die wij in de bovengenoemde omstandigheden verzamelen, willen wij duidelijk maken dat wij je persoonsgegevens ook in de volgende gevallen zullen verwerken.

Welke persoonsgegevens? Waarom? Rechtsgrondslag?
Bovenvermelde persoonsgegevens. Om te voldoen aan onze wettelijke verplichtingen of om te voldoen aan elk redelijk verzoek van bevoegde politieautoriteiten, gerechtelijke autoriteiten, overheidsinstellingen of -organen, met inbegrip van bevoegde gegevensbeschermingsautoriteiten. Onze wettelijke verplichting.
Bovenvermelde persoonsgegevens. Om fraude of andere illegale of ongeoorloofde activiteiten te voorkomen, op te sporen en te bestrijden. Onze wettelijke verplichting.
Bovenvermelde persoonsgegevens. Om ons te verdedigen in gerechtelijke procedures. Ons rechtmatig belang om je persoonsgegevens in deze procedure te gebruiken.
Bovenvermelde persoonsgegevens. om een derde partij te informeren in het kader van een mogelijke fusie met, overname van/door of afsplitsing door die derde partij, zelfs indien die derde partij buiten de EU gevestigd is. Ons rechtmatig belang bij het aangaan van zakelijke transacties.

4. Met wie delen wij je persoonsgegevens?

4.1. In principe delen wij je persoonsgegevens met niemand anders dan de personen die voor ons werken, en met de leveranciers die ons helpen bij de verwerking van je persoonsgegevens. Iedereen die toegang heeft tot je persoonsgegevens is te allen tijde gebonden aan strikte wettelijke of contractuele verplichtingen om je persoonsgegevens veilig en vertrouwelijk te behandelen. Dit betekent dat alleen de volgende categorieën ontvangers je persoonsgegevens zullen ontvangen:

  • Jij;
  • Je werkgever of zakenpartners, maar alleen wanneer dit noodzakelijk is voor de hierboven vermelde doeleinden (bv. wanneer je werkgever onze leverancier of klant is);
  • Onze werknemers en leveranciers;
  • De bevoegde erkenningscommissie als je hiertegen geen bezwaar hebt gemaakt;
  • Onze partners voor wetenschappelijk onderzoek, na je toestemming te hebben verkregen; en
  • Overheidsinstanties of gerechtelijke autoriteiten, voor zover wij verplicht zijn je persoonsgegevens met hen te delen (bijv. belastingdiensten, politie of gerechtelijke autoriteiten).

4.2. Wij geven je persoonsgegevens niet door buiten de Europese Economische Ruimte (EER) (de Europese Economische Ruimte bestaat uit de EU, Liechtenstein, Noorwegen en IJsland). Wij zullen je persoonsgegevens alleen buiten de EER doorgeven indien jij of je werkgever, als klant of leverancier, kantoren buiten de EER heeft waarmee wij moeten communiceren. Indien een doorgifte zou plaatsvinden, zullen wij voldoende waarborgen nemen om je persoonsgegevens tijdens de doorgifte te beschermen (bijvoorbeeld door een overeenkomst te sluiten op basis van standaardclausules voor gegevensbescherming die door de Europese Commissie zijn goedgekeurd).

5. Hoe lang bewaren wij je persoonsgegevens?

5.1. Je persoonsgegevens worden slechts zo lang verwerkt als nodig is om de hierboven beschreven doeleinden te bereiken of, wanneer wij je om toestemming hebben gevraagd, totdat je je toestemming intrekt.

5.2. Als algemene regel zullen wij je persoonsgegevens de-identificeren wanneer deze niet langer nodig zijn voor de hierboven beschreven doeleinden of wanneer de bewaringstermijn, zoals uitgelegd in dit artikel 5, is verstreken. Wij kunnen je persoonsgegevens echter niet wissen als er een wettelijke of reglementaire verplichting of een gerechtelijk of administratief bevel is dat ons verhindert dit te doen.

5.3. Wij zullen je accountgegevens bewaren zolang je ons niet verzoekt je account te verwijderen. Indien je je account en de bijbehorende informatie wenst te verwijderen, kan je een e-mail sturen naar privacy@medbook.com.

5.4. Wij bewaren alle persoonsgegevens die via onze diensten zijn verzameld zo lang als nodig is om de in artikel 3.1 genoemde legitieme belangen te beschermen. Wij bewaren technische informatie zoals onze serverlogbestanden tot 12 maanden na je bezoek aan ons platform, waarna deze zullen worden verwijderd of gedeïdentificeerd. Berichten die je ons via het contactformulier stuurt, worden bewaard zolang als nodig is voor de behandeling en opvolging van je vraag, verzoek, opmerking of andere input. Wij houden ook een archief bij van zogenaamde tickets die wij via het contactformulier hebben ontvangen. Tickets die wij hebben afgesloten zullen wij uiterlijk 5 jaar na afsluiting verwijderen of deïdentificeren.

5.5. Voor alle persoonsgegevens die wij verzamelen zoals bepaald in artikel 3.2 in het kader van een contractuele relatie met jou of de organisatie die je vertegenwoordigt, geldt als algemene regel dat wij die gegevens verzamelen voor de duur van de contractuele relatie en ten minste tot 10 jaar daarna.

5.6. Alle persoonsgegevens die wij verzamelen via onze interacties met je via telefoon, e-mail of andere digitale communicatiekanalen worden zo lang bewaard als nodig is om met je te communiceren, maar ook om een historisch overzicht van onze communicatie bij te houden. Dit stelt ons in staat om terug te keren naar eerdere communicatie wanneer je bij ons terugkomt met nieuwe vragen, verzoeken, opmerkingen of andere input.

6. Hoe beveiligen wij je persoonlijke gegevens?

6.1. De veiligheid en vertrouwelijkheid van de persoonsgegevens die wij verwerken, zijn voor ons van groot belang. Daarom hebben wij maatregelen genomen om ervoor te zorgen dat alle verwerkte persoonsgegevens veilig worden bewaard. Deze maatregelen omvatten technische en organisatorische maatregelen om onze infrastructuur, systemen, applicaties en processen te beschermen. Ook hebben wij andere maatregelen genomen, zoals het nemen van interne beleidsmaatregelen, het beperken van de verwerking tot de persoonsgegevens die noodzakelijk zijn voor de verwezenlijking van de doeleinden, het minimaliseren van de verwerking van persoonsgegevens, het zo snel mogelijk pseudonimiseren van persoonsgegevens, transparantie met betrekking tot de functies en de verwerking van persoonsgegevens, het in staat stellen van de betrokkene om controle uit te oefenen over de verwerking van informatie, het beperken van de toegang tot persoonsgegevens op basis van rollen, het maken van back-ups van persoonsgegevens en het periodiek evalueren van onze beveiligingsmaatregelen.

7. Je rechten met betrekking tot je persoonsgegevens

7.1. Wanneer wij je persoonsgegevens verzamelen en gebruiken, geniet je een aantal rechten die je kunt uitoefenen op de hieronder beschreven wijze. Wanneer je een recht wenst uit te oefenen, zullen wij je vragen om je identiteit te bewijzen. Wij doen dit om een inbreuk in verband met persoonsgegevens te voorkomen (bv. omdat een onbevoegd persoon zich voordoet als jou en in jouw naam een recht uitoefent).

7.2. Je hebt het recht op toegang tot je persoonsgegevens, wat betekent dat je ons kan vragen je informatie te verstrekken over de persoonsgegevens die wij over jou bewaren. Je kan ook een kopie van je persoonsgegevens opvragen. Je dient echter wel aan te geven voor welke verwerkingsactiviteiten je toegang tot je persoonsgegevens wenst te krijgen.

7.3. Je hebt het recht ons te verzoeken je persoonsgegevens te corrigeren indien je kan aantonen dat de persoonsgegevens die wij over je verwerken onjuist, onvolledig of verouderd zijn. Geef aan in welke context wij je persoonsgegevens gebruiken (bijv. om te reageren op een verzoek), zodat wij je verzoek snel en nauwkeurig kunnen beoordelen.

7.4. Indien wij je toestemming vragen om je persoonsgegevens te verzamelen en te gebruiken, hebt je het recht om deze eerder gegeven toestemming in te trekken.

7.5. Je kan ons vragen je persoonsgegevens te wissen indien deze persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verzameld, indien de verzameling ervan onwettig was of indien je met succes gebruik hebt gemaakt van je recht om je toestemming in te trekken of van je recht om bezwaar te maken tegen de verwerking van je persoonsgegevens. Wanneer een van deze omstandigheden zich voordoet, zullen wij je persoonsgegevens onmiddellijk wissen, tenzij wettelijke verplichtingen of een administratief of gerechtelijk bevel ons verbieden je persoonsgegevens te wissen.

7.6. Je kan ons vragen de verwerking van je persoonsgegevens te beperken::

  • gedurende de tijd dat wij je verzoek om correctie van je persoonsgegevens bestuderen;
  • gedurende de periode dat wij je bezwaar tegen de verwerking van je persoonsgegevens toetsen;
  • wanneer deze verwerking onwettig was, maar je de voorkeur geeft aan een beperking boven wissing; en
  • wanneer wij je persoonsgegevens niet langer nodig hebben, maar je ze nodig hebt voor de instelling, uitoefening of verdediging van een rechtsvordering.

7.7. Wanneer wij je persoonsgegevens verwerken op grond van onze eigen gerechtvaardigde belangen, d.w.z. dat je ons geen toestemming hebt gegeven en wij ze niet nodig hebben voor de uitvoering van een overeenkomst, noch om te voldoen aan wettelijke verplichtingen, heb je het recht bezwaar te maken tegen onze verwerking van je persoonsgegevens. Als ons belang betrekking heeft op direct marketing, zullen wij je verzoek onmiddellijk inwilligen. Voor andere belangen, bijvoorbeeld onze veiligheidsbelangen, vragen wij je om je specifieke omstandigheden te beschrijven die aanleiding geven tot een verzoek. Vervolgens moeten wij je omstandigheden afwegen tegen onze belangen. Als deze afweging ertoe leidt dat jouw omstandigheden zwaarder wegen dan onze belangen, staken wij de verwerking van je persoonsgegevens.

7.8. Indien wij je persoonsgegevens hebben verzameld op basis van je toestemming of omdat deze noodzakelijk waren voor de uitvoering van een overeenkomst met jou, heb je het recht om van ons een kopie te krijgen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Dit recht geldt echter alleen voor persoonsgegevens die je aan ons hebt verstrekt.

7.9. Als je een van deze rechten wilt uitoefenen, vragen wij je een e-mail te sturen naar onze privacy manager. Je kan onze privacy manager bereiken op privacy@medbook.com. De bovenstaande rechten kunnen aan bepaalde wettelijke voorwaarden onderworpen zijn. Een verzoek moet duidelijk aangeven en specificeren welk recht je wenst uit te oefenen. Geef altijd aan in welke context wij je persoonsgegevens hebben verkregen, zodat wij je verzoek snel en zorgvuldig kunnen behandelen. Je verzoek moet ook gedateerd en ondertekend zijn en vergezeld gaan van een kopie van de voorzijde van je geldige identiteitskaart die je identiteit bewijst. Je kan er zeker van zijn dat wij een e-mail van je, waarin je aangeeft dat je een recht wilt uitoefenen, niet zullen interpreteren als je toestemming voor de verwerking van je persoonsgegevens die verder gaat dan wat nodig is voor de behandeling van je verzoek. Wij zullen je onmiddellijk op de hoogte stellen van de ontvangst van dit verzoek. Indien het verzoek gegrond blijkt te zijn, stellen wij je daarvan zo spoedig mogelijk en uiterlijk binnen 30 dagen na ontvangst van het verzoek in kennis.

7.10. Indien je herhaaldelijk hetzelfde verzoek indient en dit duidelijk ongemak veroorzaakt, kunnen wij deze opeenvolgende verzoeken weigeren of je een administratieve vergoeding aanrekenen om de kosten te dekken. Wij kunnen je ook het recht op toegang tot je persoonsgegevens ontzeggen of je verzoek slechts gedeeltelijk inwilligen, indien een dergelijke toegang onevenredige schade zou kunnen toebrengen aan de rechten en vrijheden van anderen, waaronder de onze.

7.11. Indien je een klacht heeft over de verwerking van je persoonsgegevens door ons, kan je ons steeds contacteren op het e-mailadres vermeld in artikel 7.9. Indien je niet tevreden bent met ons antwoord, kan je een klacht indienen bij de bevoegde gegevensbeschermingsautoriteit, met name de Belgische Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be).

8. Wijzigingen in dit privacybeleid

8.1. Wij behouden ons het recht voor om dit privacybeleid op eigen initiatief te wijzigen. Indien wezenlijke wijzigingen in dit privacybeleid van invloed kunnen zijn op de verwerking van je persoonsgegevens, zullen wij deze wijzigingen aan je meedelen op de manier waarop wij gewoonlijk met je communiceren (bijv. via e-mail of via een bericht op ons platform).

8.2. Wij nodigen je uit om de laatste versie van dit privacybeleid online te bekijken. Ons online privacybeleid vermeldt de datum waarop ons privacybeleid het laatst werd gewijzigd.

9. Hoe kan je contact met ons opnemen?

9.1. Indien je nog vragen hebt over de verwerking van je persoonsgegevens, aarzel dan niet om contact op te nemen met onze privacy manager. Je kan contact opnemen met onze privacy manager via e-mail: privacy@medbook.com.

Hulp nodig? Mail naar helpdesk@medbook.nl.