Privacy Informatie2018-05-23T12:26:11+00:00

 

Op deze pagina leest u ons Privacy Statement. Onze uitleg bestaat uit 3 onderdelen:

  • Ons cookie beleid
  • Ons Privacy Verklaring
  • Verwerkersovereenkomst op basis van de Wet Bescherming Persoonsgegevens

 

CookiesPrivacyreglementVerwerkersovereenkomst

Wat is een cookie?

Cookies zijn kleine, eenvoudige tekstbestandjes welke uw computer ontvangt wanneer u één van onze websites bezoekt. Reeds lange tijd wordt deze techniek toegepast op vrijwel alle websites. In ons privacystatement hebben wij u hierover ook al eerder geïnformeerd. Door de nieuwe wetgeving geven we hieronder een nog gedetailleerder uitleg van het gebruik van cookies.

Met behulp van cookies zorgt Biocoherence Nederland er onder meer voor dat u bij een bezoek aan onze site niet herhaaldelijk dezelfde informatie ontvangt of moet invoeren. We maken het surfen op onze website makkelijker voor u. Daarnaast kunnen we de inhoud van uw winkelwagentje voor u onthouden. Ook kunnen wij dankzij cookies zien hoe de website wordt gebruikt en waar wij deze nog kunnen verbeteren. Wij kunnen de verkregen informatie niet verbinden aan een persoon. Het cookie statement legt uit welke cookies de Biocoherence Nederland inzet om haar online diensten mogelijk te maken.

Soorten cookies

Cookies welke de Biocoherence Nederland gebruikt zijn te verdelen in drie soorten:

  • Functionele en noodzakelijke cookies
    Sommige cookies zijn onmisbaar voor een goede werking van onze website. Wij gebruiken deze cookies om uw voorkeuren te kunnen onthouden. Dit zijn bijvoorbeeld cookies die gebruikt worden om u nadat u ingelogd bent te kunnen blijven herkennen. Op deze manier hoeft u niet bij ieder bezoek opnieuw uw wachtwoord in te typen en weten we zeker dat u gerechtigd bent om besloten onderdelen van onze website, zoals uw lidmaatschapsgegevens, te benaderen. Deze cookies worden daarnaast gebruikt om bijvoorbeeld producten die u via onze webshop in het winkelwagentje heeft geplaatst, te onthouden indien u de website afsluit en op een later moment onze webshop weer bezoekt.
  • Optimalisatie cookies
    Wij gebruiken cookies onder andere om informatie te verzamelen. Met deze informatie zien we welke pagina’s het meest bezocht worden, welke pagina’s effectief zijn en welke pagina’s foutmeldingen opleveren. Met deze informatie optimaliseren we het gebruiksgemak van de website.
  • Social media en externe cookies
    Wanneer u bent ingelogd in uw sociale media websites (Facebook, Google, Twitter, etc.) en op de Biocoherence Nederland website toestemming heeft gegeven voor deze categorie cookies, kunt u gebruik van maken van extra functionaliteiten. Denk daarbij bijvoorbeeld aan het eenvoudig delen van informatie via Facebook Like, Google+, Twitter, etc. Voor de cookies die de social media partijen plaatsen en de mogelijke data die zij hiermee verzamelen, verwijzen wij naar de verklaringen die deze partijen op hun eigen websites daarover geven. Let op dat deze verklaringen regelmatig kunnen wijzigen. Biocoherence Nederland heeft daar geen invloed op.

Privacyreglement

1.  Doel

Als consument heeft u recht op bescherming van uw persoonlijke gegevens. De wijze waarop Biocoherence Nederland die bescherming uitvoert is beschreven in dit Privacyreglement, dat is opgesteld op basis van de Algemene verordening Gegevensbescherming EU/2016/678 (AVG). Dit reglement beschrijft het doel van deze registratie en welke gegevens op welke wijze worden geregistreerd.

2.  Begripsbepalingen

Van een aantal termen volgt hieronder de wettelijke beschrijving en waar nodig uitleg van die beschrijving.

Persoonsgegevens
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat een gegeven een Persoonsgegeven is als het informatie bevat over een natuurlijke persoon en die persoon identificeerbaar is. Dit laatste houdt in dat een verband gelegd moet kunnen worden tussen het betreffende gegeven en uw identiteit als persoon.

Verwerking van Persoonsgegevens 
Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikking stelling, samenbrengen, met elkaar in verband brengen, als mede het afschermen, uitwissen of vernietigen van gegevens. In het kort komt het erop neer dat de verwerking iedere handeling met Persoonsgegevens betreft of een aantal handelingen samen met elkaar.

Bestand
Elk gestructureerd geheel van Persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen

Verantwoordelijke 
De natuurlijke persoon, rechtspersoon of ieder ander die óf het bestuursorgaan dat, alleen of tezamen met anderen het doel van de middelen voor de verwerking van Persoonsgegevens vaststelt; samengevat gaat het dus om de organisatie Biocoherence Nederland die als rechtspersoon verantwoordelijk is voor het vaststellen van het doel en de middelen van verwerking van Persoonsgegevens

Bewerker
Degene die ten behoeve van de Verantwoordelijke Persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; dit is ieder bedrijf dat voor en in opdracht van Biocoherence Nederland Persoonsgegevens verwerkt, bijvoorbeeld het bedrijf dat de internetsite van Biocoherence Nederland beheert.

Betrokkene
Degene op wie een Persoonsgegeven betrekking heeft; dit is iedereen die gegevens verstrekt aan Biocoherence Nederland bijvoorbeeld met het doel in te kunnen loggen

Derde
Ieder, niet zijnde de Betrokkene, de Verantwoordelijke, de Bewerker, of enig persoon die onder rechtstreeks gezag van de Verantwoordelijke of de Bewerker gemachtigd is om Persoonsgegevens te verwerken

Ontvanger
Degene aan wie de Persoonsgegevens worden verstrekt

Verstrekken van Persoonsgegevens
Het bekend maken of ter beschikking stellen van Persoonsgegevens

Verzamelen van Persoonsgegevens
Het verkrijgen van Persoonsgegevens

 

3.  Reikwijdte 

Dit Reglement is van toepassing op de in aanhangsel A, gehecht aan dit Reglement, genoemde Bestanden van Persoonsgegevens, gehouden door Biocoherence Nederland, gevestigd te Zeewolde, verkregen via de website: www.biocoherence.eu of via e-mail, of via een fysiek consult.

 

4.  Doel van en voorwaarden voor het verwerken van Persoonsgegevens

Biocoherence Nederland verwerkt gegevens en in het bijzonder Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wet.

Biocoherence Nederland verzamelt Persoonsgegevens met een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel. U als betrokkene verleent ondubbelzinnige toestemming aan Biocoherence Nederland voor de verwerking van persoonlijke gegevens, zo niet dan zal Biocoherence Nederland geen Persoonsgegevens van u verwerken.

Biocoherence Nederland verwerkt Persoonsgegevens van bezoekers uitsluitend met ondubbelzinnige toestemming. U geeft toestemming voor de verwerking van uitsluitend die Persoonsgegevens die omschreven zijn in aanhangsel A. Dat uw toestemming ondubbelzinnig is blijkt uit het aankruisen van een vakje bij de contactpagina van de website, diverse lifestyle analyse en de online vragenlijsten waarbij u verklaart akkoord te gaan met de voorwaarden. Deze toestemming kunt u intrekken middels een schriftelijk bericht aan Biocoherence Nederland. Die zal dan zorg dragen voor inzage, aanpassing of verwijdering van de gegevens.

Biocoherence Nederland onderscheidt de Persoonsgegevens in Algemene en Medische gegevens. Algemene Persoonsgegevens zijn NAW-gegevens, zoals naam, adres, geboortedatum en dergelijke, in de meest brede zin van het woord. De medische gegevens zijn Persoonsgegevens betreffende de gezondheid.

Algemene gegevens worden verwerkt door Biocoherence Nederland met het doel het verwerken van de Algemene Persoonsgegevens tot doel financiële vergoeding van de diensten van Biocoherence Nederland mogelijk te maken.

Medische Persoonsgegevens worden bij bepaalde diensten, bijvoorbeeld lifestyle analyses, door de individuele bezoeker verstrekt aan de hulpverlener met het oog op een goede beantwoording van de vraag van betrokkene. Bovendien is Biocoherence Nederland, volgens het Burgerlijk Wetboek, boek 7, titel 7, afdeling 5 betreffende de overeenkomst inzake geneeskundige behandeling, deze gegevens gedurende tien jaar te bewaren. Deze wet is uitsluitend op die diensten van Biocoherence Nederland van toepassing die als een geneeskundige behandeling kan worden aangemerkt. De diensten die dat betreft zijn beschreven in aanhangsel C.

 

5.  De wijze van verwerking van Persoonsgegevens 

De gegevens die Biocoherence Nederland verwerkt zijn niet bovenmatig, wel toereikend en ter zake dienend voor het Doel (beschreven in aanhangsel A).

Biocoherence Nederland is als Verantwoordelijke in de zin van de Wet verantwoordelijk voor het goed functioneren van het Bestand en de verwerking van Persoonsgegevens. Het handelen van Biocoherence Nederland met betrekking tot de Persoonsgegevens wordt beperkt door dit reglement. Als Biocoherence Nederland als Verantwoordelijke een andere partij, als Bewerker in de zin van de Wet, opdraagt de verwerking van de Persoonsgegevens ter hand te nemen, dan zal de naam van die partij en de wijze van verwerking beschreven worden in aanhangsel B.

Biocoherence Nederland is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Daartoe zijn de noodzakelijke maatregelen getroffen met betrekking tot beveiliging van apparatuur en programmatuur in de meest brede zin, waarmee de verwerking van Persoonsgegevens wordt uitgevoerd. Deze ter zake getroffen maatregelen zijn bij Biocoherence Nederland als Verantwoordelijke in te zien. Het gaat dus om die voorzieningen van technische en organisatorische aard, die de beveiliging van de bestanden tegen verlies of aantasting van de Persoonsgegevens en tegen onbevoegde kennisname, wijziging of verstrekking van die gegevens beveiligt.

 

6.  Informatieverstrekking aan Betrokkene

U als bezoeker van de website van Biocoherence Nederland moet kunnen nagaan wat met de gegevens die u verstrekt hebt, gebeurt. Biocoherence Nederland echter hecht eraan u altijd deze informatie te kunnen geven. Deze informatie is per doel in aanhangsel A beschreven. Dit reglement geeft de wettelijk vereiste informatie betreffende de Verantwoordelijke en het Doel van de gegevensverwerking.

Volgens de AVG heeft u als Betrokkene recht op inzage van het bestand van uw gegevens en een omschrijving van het Doel van de gegevensverwerking en welke soorten gegevens verwerkt worden. Deze laatste informatie vindt u in aanhangsel A.

 

7.  Kennisgeving

Middels de hyperlink ‘Privacy Informatie’ op de website van Biocoherence Nederland communiceert Biocoherence Nederland met de bezoeker hoe de verwerking van Persoonsgegevens door Biocoherence Nederland plaatsvindt. Het betreffende Privacyreglement kan door middel van een verwijzing op de site worden ingezien en desgewenst worden afgedrukt. Eventuele aanvullende informatie ter zake kan via e-mail worden ingewonnen.

 

8.  Vernietiging van Persoonsgegevens

De bezoeker heeft als Betrokkene het recht zijn Persoonsgegevens te vernietigen. Dit kan hij middels een e-mailbericht aan Biocoherence Nederland kenbaar maken. Biocoherence Nederland draagt vervolgens zorg voor vernietiging overeenkomstig de Wet Geneeskundige Behandelingsovereenkomst, Burgerlijk Wetboek, boek 7, titel 7, afdeling 5. Die wet stelt dat medische bescheiden, dus het medisch dossier, volgens artikel 455 binnen drie maanden na verzoek daartoe, vernietigd dienen te worden.

 

9.  Klachten 

Indien een bezoeker als Betrokkene van mening is dat de bepalingen van dit reglement, de Wet Bescherming Persoonsgegevens of de Wet op de Geneeskundige Behandelingsovereenkomst niet worden nageleefd, dient hij zich te wenden tot Biocoherence Nederland als Verantwoordelijke in de zin van de Wet. Indien vervolgens dit voor Betrokkene niet leidt tot een voor hem of haar acceptabel resultaat, heeft Betrokkene de volgende mogelijkheden:

  1. een klacht indienen bij het College Bescherming Persoonsgegevens. Dit College kan na onderzoek middels bestuursdwang en zelfs een dwangsom Biocoherence Nederland opdragen de overtreding ongedaan te maken;
  2. ook is het mogelijk bij de Rechtbank een verzoekschrift in te dienen om de als foutief ervaren beslissingen van Biocoherence Nederland ongedaan te maken.

 

10.  Looptijd van de verwerking van Persoonsgegevens 

Onverminderd eventuele wettelijke bepalingen is dit Reglement van kracht zolang sprake is van verwerking van Persoonsgegevens door Biocoherence Nederland en bedraagt de termijn volgens de Wet op de Geneeskundige Behandelingsovereenkomst minimaal 10 jaar.

 

11.  Wijziging van het Reglement

Wijzigingen van het Reglement worden aangebracht door de Verantwoordelijke dat wil zeggen Biocoherence Nederland. Deze wijzigingen worden vier weken nadat ze bekend zijn gemaakt van kracht.

 

12.  Inwerkingtreding, inzage en kopieën 

Dit Reglement is met ingang van 25 April 2018 in werking getreden en ten kantore van Biocoherence Nederland dan wel op de site www.biocherence.eu in te zien. Via de site kan ook een print verkregen worden.

 

AANHANGSELS

Aanhangsel A 

Reikwijdte: Dit aanhangsel volgens artikel 4 van het Privacyreglement van Biocoherence Nederland, gevestigd te Zeewolde vormt één geheel met dat Reglement.

Doel van de verwerking van Persoonsgegevens

Algemene Persoonsgegevens
De algemene Persoonsgegevens worden verwerkt door Biocoherence Nederland als uitvoering van een overeenkomst. Het gaat hierbij om gegevens die vereist zijn om betaling mogelijk maken. Het betreft de gegevens: voornaam, achternaam, adres inclusief postcode, telefoonnummer, hetzij bankrekening- of postbankrekeningnummer, hetzij creditcardsoort en -nummer (keuze is afhankelijk van de wijze van betaling).
Ten tweede worden algemene Persoonsgegevens verwerkt door Biocoherence Nederland met het doel statistisch onderzoek te bedrijven gericht op verbetering van de dienstverlening. Zie ook hieronder de aanvullende informatie over dat onderzoek. Het betreft de gegevens: leeftijd, geslacht, postcodegebied (twee eerste cijfers), beroep, en evt naam zorgverzekeraar en soort verzekering (particulier of ziekenfonds).
Ten derde verwerkt Biocoherence Nederland algemene Persoonsgegevens ten behoeve van het versturen van de e-mailnieuwsbrief. Het betreft de naam en het e-mailadres van de bezoeker die de nieuwsbrief wenst te ontvangen.

Medische Persoonsgegevens
Medische Persoonsgegevens worden in het kader van een geneeskundige behandeling door de betrokkene verstrekt aan Biocoherence Nederland om een goede analyse mogelijk te maken. Biocoherence Nederland betreft dit online vragenlijsten, gegevens voor het uitvoeren van lifestyle en gezondheidsanalyses, en het on-line consult.

Statistisch onderzoek
De Algemene en Medische Persoonsgegevens kunnen na anonimisering gebruikt worden voor onderzoek ter verbetering van de diensten van Biocoherence Nederland. Het betreft onder andere de volgende vormen van onderzoek:

Geanonimiseerde Persoonsgegevens van groepen mensen waarbij de individuele bezoeker niet herkenbaar is noch herleidbaar, kunnen worden gebruikt om het bezoek van de site te analyseren met als doel de bezoeker beter te kunnen bedienen.

Algemene en medische geanonimiseerde Persoonsgegevens van groepen mensen kunnen worden gebruikt ten behoeve van wetenschappelijk onderzoek, naar de kwaliteit en doelmatigheid van de geleverde zorg, bijvoorbeeld het gebruik van geneesmiddelen, effectiviteit van fysiotherapie en dergelijke. Verder kunnen de resultaten van dergelijk onderzoek gebruikt worden in voorlichting aan de leek en nascholing van professionele hulpverleners.

Het verzamelen van Algemene en Medische Persoonsgegevens maken het mogelijk gerichte informatie te verstrekken aan de individuele bezoeker die heeft aangegeven dergelijke informatie te willen ontvangen. Het betreft aanvullende informatie die betrekking heeft op de klacht en het ziektebeeld van de betreffende bezoeker of de hem aanbevolen geneeskundige behandeling inclusief medicatie en andere producten.

 

Aanhangsel B 

Reikwijdte: Dit aanhangsel volgens artikel 5 van het Privacyreglement van Biocoherence Nederland, gevestigd te Zeewolde vormt één geheel met dat Reglement.

Beschrijving van de Bewerker
Biocoherence Nederland is de Verantwoordelijke voor het verzamelen van de Persoonsgegevens. Biocoherence Nederland maakt gebruik van de volgende subverwerkers: Mollie, Paypal, Sendcloud, Mailchimp, NFFA, Firstbeat, WHL, ARL.

 

Aanhangsel C 

Reikwijdte: Dit aanhangsel volgens artikel 4 van het Privacyreglement van Biocoherence Nederland, gevestigd te Zeewolde, vormt één geheel met dat Reglement.

Geneeskundige behandeling
De diensten van Biocoherence Nederland die als een geneeskundige behandeling kunnen worden aangemerkt zijn de volgende diensten:

  • het online consult.
  • een e-mailbericht aan info@biocoherence.eu. Strikt genomen is de beantwoording hiervan geen geneeskundige behandeling. Biocoherence Nederland heeft echter besloten bij de afhandeling de wettelijke verplichtingen te hanteren die gelden voor het verwerken van persoonsgegevens voor een geneeskundige behandeling.

 

Zeewolde, 25 April 2018

De Privacy van uw gegevens

De ondergetekenden:

(1) Klant, de natuurlijke of rechtspersoon, de samenwerkingsverbanden zonder rechtspersoonlijkheid, evenals diens vertegenwoordiger en gemachtigde, die met Biocoherence Nederland een Overeenkomst hebben afgesloten of wensen af te sluiten, hierna te noemen: “Klant” of “Verwerkingsverantwoordelijke”; en

(2) Biocoherence Nederland, handelend onder de naam BIOCOHERENCE geregistreerd bij de Kamer van Koophandel onder nummer 32117431, hierna te noemen: “BIOCOHERENCE NEDERLAND” of “Verwerker”; en hierna gezamenlijk te noemen: Partijen

overwegende dat:

  1. Partijen een ‘overeenkomst’ zijn aangegaan voor het gebruik en afname van diensten van Biocoherence Nederland;
  2. De uitvoering van de diensten er toe kan leiden dat Biocoherence Nederland toegang kan hebben tot Persoonsgegevens en deze Persoonsgegevens verwerkt zullen worden zonder aan het rechtstreeks gezag van Klant te zijn onderworpen;
  3. Klant het doel en de middelen van de persoonsgegevensverwerking bepaalt en daarom in het kader van deze overeenkomst gekwalificeerd wordt als Verwerkingsverantwoordelijke;
  4. Biocoherence Nederland ten behoeve van de Verwerkingsverantwoordelijke krachtens de overeenkomst Persoonsgegevens verwerkt, op grond waarvan Biocoherence Nederland gekwalificeerd wordt als Verwerker;
  5. Partijen de voorwaarden alsmede de wederzijdse rechten en verplichtingen inzake de verwerking van de Persoonsgegevens door Partijen zijn vastgelegd door middel van deze Verwerkersovereenkomst;
  6. De bepalingen uit deze Verwerkersovereenkomst gelden voor alle verwerkingen van Persoonsgegevens in de uitvoering van en gedurende de looptijd van de Verwerkersovereenkomst.

 

verklaren als volgt te zijn overeengekomen:

  1. Definities
  1. Betrokkene is een natuurlijk persoon op wie een Persoonsgegeven betrekking heeft.
  2. Bijzondere persoonsgegevens zijn Persoonsgegevens als bedoeld in artikel 9 lid 1 AVG.
  3. Datalek is een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens.
  4. Dienst is de onder de overeenkomst te leveren dienst van de Verwerker.
  5. Overeenkomst is de acceptatie van de leveringsvoorwaarden van Biocoherence Nederland door de verwerkingsverantwoordelijke.
  6. Partijen zijn de ondergetekenden van deze Verwerkersovereenkomst.
  7. Persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, die op welke wijze dan ook door Verwerker verwerkt wordt of zal worden in het kader van de overeenkomst.
  8. Subverwerker is een partij die in opdracht van Verwerker Persoonsgegevens verwerkt.
  9. Verwerker is de partij die ten behoeve van Verwerkingsverantwoordelijke persoonsgegevens verwerkt.
  10. Verwerkersovereenkomst is de onderhavige overeenkomst.
  11. Verwerkingsverantwoordelijke is de partij die doel en middelen van een Verwerking bepaalt.
  12. Verwerking is elke handeling of geheel van handelingen met betrekking tot Persoonsgegevens.

 

  1. Gegevensverwerking (doeleinden)

2.1.  Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst om in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens te verwerken. Verwerker zal de Persoonsgegevens verwerken op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG en andere toepasselijke wet- en regelgeving betreffende de verwerking van persoonsgegevens. Biocoherence Nederland onderscheidt de Persoonsgegevens in Algemene en Medische gegevens. Algemene Persoonsgegevens zijn NAW-gegevens, zoals naam, adres, geboortedatum en dergelijke, in de meest brede zin van het woord. De medische gegevens zijn Persoonsgegevens betreffende de gezondheid.

Algemene gegevens worden verwerkt door Biocoherence Nederland met het doel het verwerken van de Algemene Persoonsgegevens tot doel financiële vergoeding van de diensten van Biocoherence Nederland mogelijk te maken.

Medische Persoonsgegevens worden bij bepaalde diensten, bijvoorbeeld het e-consult, ook wel het online consult genoemd, door de individuele bezoeker verstrekt aan de hulpverlener met het oog op een goede beantwoording van de vraag van betrokkene. Bovendien is Biocoherence Nederland, volgens het Burgerlijk Wetboek, boek 7, titel 7, afdeling 5 betreffende de overeenkomst inzake geneeskundige behandeling, verplicht deze gegevens gedurende minimaal tien jaar te bewaren. Deze wet is uitsluitend op die diensten van Biocoherence Nederland van toepassing die als een geneeskundige behandeling kan worden aangemerkt.

2.2.  Verwerkingsverantwoordelijke garandeert dat, met betrekking tot de Persoonsgegevens die hij aan Verwerker verschaft, hij voldaan heeft aan alle toepasselijke wet- en regelgeving op het gebied van bescherming van persoonsgegevens en dat deze wet- en regelgeving toestaat dat de Persoonsgegevens aan Verwerker worden verschaft en dat de Persoonsgegevens door Verwerker worden verwerkt.

2.3.  Indien en voorzover Verwerkingsverantwoordelijke op enig moment de verwerker wordt en Verwerker hierdoor de rol van sub-verwerker inneemt, dan staat Verwerkingsverantwoordelijke er voor in dat de afspraken met Verwerker in de rol van sub- verwerker tenminste dezelfde rechten voor de sub-verwerker bevatten als overeengekomen in deze Verwerkersovereenkomst voor Verwerker.

2.4.  Verwerker verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze en uitsluitend voor zover noodzakelijk om de Dienst uit de overeenkomst aan de Verwerkingsverantwoordelijke te leveren. De Persoonsgegevens die aan Verwerker worden verstrekt en voor de uitvoering van de Dienst verwerkt mogen worden zijn omschreven in Bijlage 1.

2.5.  Verwerker zal de Persoonsgegevens uitsluitend verwerken in opdracht en volgens de instructies van Verwerkingsverantwoordelijke. Verwerker zal de Persoonsgegevens niet voor eigen of andere doeleinden verwerken en/of aan derden verstrekken, behoudens op Verwerker rustende dwingendrechtelijke verplichtingen. Indien de Verwerker de Persoonsgegevens verwerkt op grond van een dwingendrechtelijke verplichting dan stelt de Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

2.6.  Verwerker zal Persoonsgegevens die haar in het kader van de overeenkomst ter beschikking zijn gesteld niet langer bewaren dan overeengekomen is (i) voor de uitvoering van de overeenkomst en deze Verwerkersovereenkomst; of (ii) om een op hem rustende wettelijke verplichting na te komen. Indien de Verwerker de Persoonsgegevens verwerkt op grond van een dwingendrechtelijke verplichting dan stelt de Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

2.7.  Verwerker bewaart en verwerkt geanonimiseerde persoonsgegevens ten behoeve van statistische doeleinden.

2.8.  Verwerker zal bij de verwerking van de Persoonsgegevens alle toepasselijke wet- en regelgeving en de geldende gedragscodes inzake de bescherming van Persoonsgegevens in acht nemen.

 

  1. Beveiliging en meldplicht datalekken

3.1.  Verwerker verklaart passende technische en organisatorische maatregelen te hebben genomen, in stand te houden en, indien nodig, aan te passen om de Persoonsgegevens te beveiligen tegen verlies, vervalsing, onrechtmatige verspreiding of toegang, dan wel enige andere vorm van onrechtmatige verwerking. Opslag van Persoonsgegevens vindt plaats op beveiligde servers binnen de EER.

3.2.  Verwerker zorgt ervoor dat zijn (eigen of ingehuurde) medewerkers die betrokken zijn bij de verwerking van de Persoonsgegevens, de in deze Verwerkersovereenkomst opgenomen verplichtingen van Verwerker kennen en verplicht zijn die na te komen.

3.3.  In het geval van een vermoedelijk(e) of daadwerkelijk(e) (i) Datalek; (ii) schending van beveiligingsmaatregelen; (iii) schending van de geheimhoudingsplicht of (iv) verlies van vertrouwelijke gegevens zal Verwerker de Verwerkingsverantwoordelijke zo spoedig mogelijk, doch uiterlijk binnen 48 uur na de eerste ontdekking van het incident, informeren via de bij Verwerker bekende contactgegevens van Verwerkingsverantwoordelijke. Verwerker zal in ieder geval informatie verstrekken over (i) de aard van het incident of datalek, (ii) de (mogelijk) getroffen (persoons)gegevens, (iii) de vastgestelde en verwachte gevolgen van het incident of datalek op de (persoons)gegevens, en (iv) de maatregelen die Verwerker getroffen heeft en zal treffen.

3.4.  Verwerker zal alle redelijkerwijs benodigde maatregelen treffen om (verdere) onbevoegde kennisneming, wijziging, en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen, onverminderd enig recht van Verwerkingsverantwoordelijke op schadevergoeding of andere maatregelen. Deze bepaling is van toepassing op incidenten bij de Verwerker en haar eventuele Subverwerkers.

3.5.  Verwerker zal op verzoek van Verwerkingsverantwoordelijke meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n). Verwerker en diens Subverwerkers zijn niet bevoegd om zelfstandig de bevoegde autoriteiten en/of Betrokkene te informeren.

3.6.  Verwerker heeft afspraken met Subverwerkers over het melden van incidenten aan Verwerker, die de Verwerker en Verwerkingsverantwoordelijke in staat stellen verplichtingen in het geval van een incident zoals beschreven in artikel 3 lid 3 na te leven. In deze afspraken moet in ieder geval de verplichting worden opgenomen dat de Subverwerkers de Verwerker direct, maar uiterlijk binnen 24 uur na de eerste ontdekking zal informeren over een incident zoals beschreven in artikel 3 lid 3 en op verzoek van Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n).

 

  1. Geheimhouding

4.1.  Verwerker is, behoudens andersluidend wettelijk voorschrift en/of een rechterlijk bevel, verplicht de Persoonsgegevens geheim te houden en deze niet direct of indirect ter beschikking te stellen aan derden.

4.2.  Verwerker zal ervoor zorgen dat zijn medewerkers en eventuele derde(n) die noodzakelijkerwijs van de Persoonsgegevens kennis dienen te nemen gebonden zijn aan en zich houden aan de in dit artikel opgenomen geheimhoudingsverplichting.

4.3.  Verwerker zal Verwerkingsverantwoordelijke onmiddellijk op de hoogte stellen van ieder verzoek tot kennisneming, verstrekking of andere vorm van opvragen en mededeling van de Persoonsgegevens.

 

  1. Inschakeling Subverwerkers

5.1.  Verwerkingsverantwoordelijke verleent toestemming aan Verwerker om voor de verwerking van de Persoonsgegevens Subverwerkers in te schakelen. Dit is het geval voor analyses bij gespecialiseerde bedrijven. Indien beoogd wordt nieuwe Subverwerkers in te schakelen of als er wijzigingen kunnen gaan optreden zal Verwerker de Verwerkingsverantwoordelijke hierover informeren zodat deze tegen dit voornemen bezwaar kan maken.

5.2. Verwerker draagt er zorg voor dat de betreffende Subverwerker zijn werkzaamheden uitvoert op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG en andere toepasselijke wet- en regelgeving betreffende de verwerking van persoonsgegevens.

5.3.  Verwerker blijft in de verhouding tussen partijen altijd aanspreekpunt voor de Verwerkingsverantwoordelijke. De door Verwerkingsverantwoordelijke gegeven toestemming laat onverlet de verantwoordelijkheid en aansprakelijkheid van Verwerker voor de nakoming van de Verwerkersovereenkomst. Indien de Subverwerker zijn verplichtingen niet nakomt, blijft Verwerker ten aanzien van Verwerkingsverantwoordelijke volledig aansprakelijk voor het nakomen van de verplichtingen van die Subverwerker.

 

  1. Inspectie

6.1.  Verwerkingsverantwoordelijke heeft het recht de naleving van de bepalingen van deze Verwerkersovereenkomst één keer per kalenderjaar te (laten) controleren na voorafgaande schriftelijke aankondiging, voorzien van een toelichting omtrent de reikwijdte en het controleproces, en met inachtneming van een termijn van dertig werkdagen.

6.2.  Verwerker zal hieraan zijn medewerking verlenen en alle voor de inspectie relevante informatie tijdig ter beschikking stellen.

6.3.  Verwerker kan, na afstemming met Verwerkingsverantwoordelijke, ervoor kiezen de inspectie te vervangen door een Third Party Verklaring.

6.4.  De personen die een inspectie bij Verwerker uitvoeren, dienen zich te conformeren aan de beveiligingsprocedures zoals deze bij Verwerker gelden. Een inspectie mag de bedrijfsactiviteiten van Verwerker niet onnodig verstoren.

6.5.  Verwerkingsverantwoordelijke draagt de kosten van de inspectie met inbegrip van de kosten van medewerkers van Verwerker die de inspectie begeleiden. Indien uit de inspectie blijkt dat Verwerker ernstig en materieel tekort is geschoten in de nakoming van deze Verwerkersovereenkomst, komen de kosten van de inspectie voor rekening van Verwerker.

6.6.  Verwerker is bekend met de zelfstandige controlebevoegdheden van de Autoriteit Persoonsgegevens en eventuele andere toezichthouders onder wiens toezicht Verwerkingsverantwoordelijke valt en zal deze toezichthouders in voorkomende gevallen toegang verstrekken en medewerking verlenen aan een onderzoek met betrekking tot de op grond van de overeenkomst verwerkte Persoonsgegevens.

 

  1. Rechten van betrokkenen

7.1.  Verwerker verleent Verwerkingsverantwoordelijke, rekening houdend met de aard van de verwerking en voor zover mogelijk, bijstand om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de AVG of andere toepasselijke regelgeving, meer in het bijzonder de rechten van betrokkenen, zoals een verzoek om inzage, verbetering, aanvulling, verwijdering, afscherming of overdracht van persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet.

7.2.  Als een betrokkene een of meerdere rechten wenst uit te oefenen op een dusdanige wijze waarin de Dienst die Verwerker aan Verwerkingsverantwoordelijke levert niet voorziet, kan Verwerkingsverantwoordelijke Verwerker verzoeken om hierin bijstand te verlenen. Dergelijke verzoeken dienen duidelijk omschreven te worden ingediend. Biocoherence Nederland hanteert een maximale reactietermijn van 15 werkdagen voor dergelijke verzoeken. De door Verwerker te maken kosten voor dergelijke verzoeken, worden tegen het gangbare uurtarief van Verwerker aan Verwerkingsverantwoordelijke gefactureerd.

7.3.  Als een betrokkene zich rechtstreeks meldt bij Biocoherence Nederland om een of meerdere rechten uit te oefenen, dan verwijst Biocoherence Nederland deze betrokkene onverwijld naar de Verwerkingsverantwoordelijke.

 

  1. Overdracht en vernietiging gegevens

8.1.  Bij beëindiging, ontbinding of opzegging van deze verwerkerovereenkomst, op welke grond of wijze dan ook, zal Verwerker uit eigen beweging:

  1. aan Verwerkingsverantwoordelijke alle Persoonsgegevens ter beschikking stellen op de wijze en in het format dat Verwerkingsverantwoordelijke in redelijkheid wenst,
  2. per direct de verwerking van de Persoonsgegevens staken,
  3. alle documenten waarin de Persoonsgegevens zijn vastgelegd aan Verwerkingsverantwoordelijke ter beschikking stellen, en
  4. alle Persoonsgegevens die elektronisch zijn opgeslagen naar gelang van de keuze van Verwerkingsverantwoordelijke permanent van alle gegevensdragers verwijderen, of voor zover permanente verwijdering van de gegevensdrager niet mogelijk is, de gegevensdragers vernietigen, tenzij opslag van (bepaalde van) de persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht.

8.2.  Verwerker zal op verzoek van Verwerkingsverantwoordelijke schriftelijk bevestigen aan Verwerkingsverantwoordelijke dat Verwerker aan alle verplichtingen uit hoofde van dit artikel heeft voldaan.

8.3.  Verwerker is te allen tijde verplicht om op verzoek van Verwerkingsverantwoordelijke binnen de door Verwerkingsverantwoordelijke bepaalde redelijke termijn alle afschriften en kopieën van de van Verwerkingsverantwoordelijke afkomstige en/of in het kader van de overeenkomst vervaardigde informatie met betrekking tot Verwerkingsverantwoordelijke te vernietigen.

8.4.  Verwerker kan afwijken van het in voorgaande leden bepaalde, voor zover ten aanzien van de Persoonsgegevens een wettelijke (bewaar)termijn zou gelden of voor zover dat noodzakelijk is om tegenover Verwerkingsverantwoordelijke nakoming van zijn verbintenissen te kunnen bewijzen.

8.5.  De kosten die Verwerker maakt als gevolg van het vernietigen en/of overdragen van (persoons)gegevens zijn voor rekening van de Verwerker.

 

  1. Duur, beëindiging en wijziging

9.1.  Deze Verwerkersovereenkomst is een aanvulling op de Leveringsvoorwaarden van Biocoherence Nederland en heeft dezelfde looptijd als de overeenkomst en eindigt zodra de overeenkomst eindigt.

9.2.  De bepalingen uit deze Verwerkersovereenkomst blijven gelden voor zover nodig voor de afwikkeling van de rechten en verplichtingen uit deze Verwerkersovereenkomst.

9.3.  Wijzigingen van deze Verwerkersovereenkomst zijn uitsluitend geldig indien deze tussen Partijen schriftelijk zijn overeengekomen.

 

  1. Slotbepalingen

10.1.  Indien de bepaling uit de Leveringsvoorwaarden strijdig zijn met de bepalingen uit de Verwerkersovereenkomst, gaan de bepalingen uit de Verwerkersovereenkomst voor.

10.2.  Tenzij in de overeenkomst anders is bepaald, is op deze Verwerkersovereenkomst Nederlands recht van toepassing.

10.3.  Alle geschillen voortvloeiend of verband houdend met deze Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter te Utrecht.

 

 

Bijlage 1. Categorieën van Persoonsgegevens

De categorieën van Persoonsgegevens die aan Verwerker worden verstrekt en voor de uitvoering van de Dienst verwerkt mogen worden zijn onderstaand omschreven.

Het (laten) uitvoeren van lifestyle en gezondheidsanalyses, het adviseren van gezondheidsprofessionals en de verkoop van voedingssupplementen:

  • Verkoop van genoemde diensten via de webshop.
  • het online consult.
  • een e-mailbericht aan Biocoherence Nederland. Strikt genomen is de beantwoording hiervan geen geneeskundige behandeling en kan het ook niet aangemerkt worden als verwerken van persoonsgegevens. Biocoherence Nederland heeft echter besloten bij de afhandeling de wettelijke verplichtingen te hanteren die gelden voor het verwerken van persoonsgegevens.

Algemene Persoonsgegevens
De algemene Persoonsgegevens worden verwerkt door Biocoherence Nederland als uitvoering van een overeenkomst. Het gaat hierbij om gegevens die vereist zijn om betaling mogelijk maken. Het betreft de gegevens: voornaam, achternaam, adres inclusief postcode, telefoonnummer, hetzij bankrekening- of postbankrekeningnummer, hetzij creditcardsoort en -nummer (keuze is afhankelijk van de wijze van betaling).
Ten tweede worden algemene Persoonsgegevens verwerkt door Biocoherence Nederland met het doel statistisch onderzoek te bedrijven gericht op verbetering van de dienstverlening. Zie ook hieronder de aanvullende informatie over dat onderzoek. Het betreft de gegevens: leeftijd, geslacht, postcodegebied, beroep, en evt naam zorgverzekeraar en soort verzekering.
Ten derde verwerkt Biocoherence Nederland algemene Persoonsgegevens ten behoeve van het versturen van de e-mailnieuwsbrief. Het betreft de naam en het e-mailadres van de bezoeker die de nieuwsbrief wenst te ontvangen. Bewaartermijn: 10 jaar.

Medische Persoonsgegevens
Medische Persoonsgegevens worden in het kader van een geneeskundige behandeling door de Verwerkingsverantwoordelijke verstrekt aan de Verwerker om een goede analyse mogelijk te maken. Bij Biocoherence Nederland betreft dit online vragenlijsten, gegevens voor het uitvoeren van lifestyle en gezondheidsanalyses, en het on-line consult. Bewaartermijn: 10 jaar.

Statistisch onderzoek
De Algemene en Medische Persoonsgegevens kunnen na anonimisering gebruikt worden voor onderzoek ter verbetering van de diensten van Biocoherence Nederland. Het betreft onder andere de volgende vormen van onderzoek:

  • Geanonimiseerde Persoonsgegevens van groepen mensen waarbij de individuele bezoeker niet herkenbaar is noch herleidbaar, kunnen worden gebruikt om het bezoek van de site te analyseren met als doel de bezoeker beter te kunnen bedienen. Bewaartermijn: 26 maanden.
  • Algemene en medische geanonimiseerde Persoonsgegevens van groepen mensen kunnen worden gebruikt ten behoeve van wetenschappelijk onderzoek, naar de kwaliteit en doelmatigheid van de geleverde zorg, bijvoorbeeld het specifieke supplementen, effectiviteit van de interventie en dergelijke. Verder kunnen de resultaten van dergelijk onderzoek gebruikt worden in voorlichting aan de leek en nascholing van professionele hulpverleners. Bewaartermijn: 10 jaar.

Het verzamelen van Algemene en Medische Persoonsgegevens maken het mogelijk gerichte informatie te verstrekken aan de individuele bezoeker die heeft aangegeven dergelijke informatie te willen ontvangen. Het betreft aanvullende informatie die betrekking heeft op de klacht en het ziektebeeld van de betreffende bezoeker of de hem aanbevolen geneeskundige behandeling inclusief medicatie en andere producten. Bewaartermijn: 10 jaar.

 

Zeewolde, 25 April 2018