Algemene Voorwaarden en Condities

Algemene Voorwaarden en Condities

1. Elke opdracht aanvaard door Xxxxxxxxx (hierna genoemd “Medicheck”) valt onder de huidige Algemene Voorwaarden en Verkoopscondities. Tenzij Medicheck de voorwaarden van de cliënt (hierna genoemd “De Klant”) uitdrukkelijk en geschreven accepteert, primeren de Algemene Voorwaarden en Verkoopscondities over alle andere Algemene Voorwaarden en Verkoopscondities in geval van conflict.

2. De missie van Xxxxxxxxx bestaat in het bepalen van de validiteit en de lengte van de werkonbekwaamheid, in overeenstemming met de wet van 13 juni 1999 op medische controle, tenzij blijkt uit de gegevens van de verklaring dat de controle onnodig is, wanneer het gaat over, onder andere, post-nataal verlof, een arbeidsongeval of een ongeval gebeurd tijdens het woon-werk verkeer. De notie van medische control zal vervangen worden door de notie “Check” in de huidig geldende Algemene Voorwaarden en Verkoopscondities.

3. De Klant verplicht zich tot het onverwijld doorgeven van alle gerechtelijke en buitengerechtelijke informatie, citaten of documenten in burgerlijke of handelszaken die verband houden met de missie van Xxxxxxxxx. De Klant zal ook alle informatie bezorgen die Medicheck nodig of nuttig acht.

4. Alle berichten of communicatie gericht aan Medicheck moeten geadresseerd zijn aan de hoofdzetel of elk andere instelling van Xxxxxxxxx om gerechtigd te zijn. Degenen bedoeld voor De Klant moeten worden geadresseerd aan het adres dat door hen in het verzoek is opgegeven, of aan een adres dat aan Medicheck later werd doorgegeven om geldig te zijn.

5. Elke aangevraagde Check (geoptimaliseerd of onmiddellijk) kan ten laatste één (1) werkdag voor de Check (geoptimaliseerd of onmiddellijk) aangepast worden door De Klant zonder bijkomende kosten. Geen aanpassingen kunnen gedaan worden minder dan één (1) werkdag voor de datum van de Check (geoptimaliseerd of onmiddellijk).

6. Alle annuleringen van Check aanvragen (geoptimaliseerd of onmiddellijk) worden in rekening gebracht aan De Klant.

7. De Klant is verantwoordelijk voor de nauwkeurigheid van de gegevens die aan Medicheck worden doorgegeven. Elke schade die voortvloeit uit de toestemming, hetzij voor Medicheck of voor De Klant, met betrekking tot de vertraging bij het verzenden van rapporten of informatie om welke reden dan ook, blijft in handen van De Klant. Medicheck is in geen geval verantwoordelijk voor indirecte schade of gevolgschade, onder meer, maar niet beperkt tot, een niet-geïnvesteerde winst of het verlies van de omzet verwacht door De Klant of door derden. Medicheck is niet verantwoordelijk voor enige niet-uitvoering of vertraging tijdens de

MediCheck NV Pagina 1

Xxxxxxxxxxx 00, 0000 Xxxxxxxx xxxxxxx@xxxxxxxxx.xx

uitvoering van zijn opdracht, in geval van vertraging of niet-uitvoering veroorzaakt door externe omstandigheden van zijn bereidheid of voor gevallen van overmacht en die uiteindelijk tot extra kosten kunnen leiden voor beide partijen. In geval van schade veroorzaakt door Medicheck en indien die schade en fouten zijn bewezen, is de verantwoordelijkheid van The Company beperkt tot het bedrag dat de partner betaalde voor de dienst(en) die mogelijk de oorzaak van de schade zijn. De verantwoordelijkheid van Medicheck en de hierboven beschreven compensatiemethode worden alleen geaccepteerd, en vormen de absolute limiet van de verantwoordelijkheid van Medicheck voor elke schade die voortvloeit uit het contract of die eraan is gekoppeld als gevolg van nalatigheid of andere.

8. In geval van mogelijke geschillen worden alleen rechtbanken in Brussel erkend als bevoegd of, indien het niet mogelijk is, een Vrederechter in Brussel, afhankelijk van de keuze van de vragende partij.

9. Alle partijen verbinden zich tot het vertrouwelijk behandelen van alle informatie (inclusief maar niet beperkt tot alle informatie verkregen tijdens de uitvoering van het contract, de aard van het contract, de resultaten en de conclusie van het werk) verkregen door andere partijen en om niets te communiceren aan derden, tenzij de andere partij dit uitdrukkelijk en schriftelijk heeft aanvaard. Medicheck en zijn team kunnen niet verantwoordelijk worden gehouden voor de distributie van informatie als het al openbaar was, als Medicheck al op de hoogte was van de informatie in het verleden, als het legaal werd verkregen door andere bronnen of als het legaal werd vrijgegeven.

Andere voorwaarden met betrekking tot de behandeling van Persoonsgegevens

De levering door Medicheck aan de klant van de diensten voorzien in dit contract zal het gevolg hebben dat Medicheck persoonsgegevens zal behandelen voor rekening van de Klant. Medicheck zal deze behandeling doen als verwerker en op verantwoordelijkheid van de Klant. Het huidig artikel bepaald onder welke voorwaarden Medicheck als verwerker zich verbindt om de verwerkingshandelingen van persoonsgegevens zoals gedefinieerd in Annex 1 van dit contract, uit te voeren voor rekening van de Klant.

In het kader van hun contractuele relaties, verbinden de partijen zich ertoe om de in voege zijnde regelgeving wat betreft de verwerking van persoonsgegvens te respecteren, met name de GDPR.

Medicheck als verwerker kan dienst doen op een andere verwerker (hierna “de onder-verwerker”) om specifieke verwerkingsactiviteiten te beheren. De Klant brengt de werknemers op de hoogte dat Checks kunnen worden uitgevoerd door de tussenpersoon Medicheck en de controle-artsen die deze aanwijst. Medicheck geeft aan de werknemers hierover meer informatie, direct en/of via de tussenpersoon van arts, en op een manier om aan de nodige informatieverplichting te voldoen. Evenzo, in geval van verwerking van gezondheidsgegevens, zal Medicheck ertoe waken te voldoen aan de bijkomstige voorwaarden vermeld in het toepasselijke reglement (hier inbegrepen deze in de wet van 30 juli 2018), en ervoor zorgen dat de controle-artsen hieraan voldoen.

1. DEFINITIES

1.1 « Europese verordening betreffende de persoonsgegevens (GDPR): De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 in werking getreden vanaf 25 mei 2018.

1.2 « Gegevensbeschermende autoriteit (GA) » : Belgische onafhankelijke controleautoriteit, in het leven geroepen door de wet van 3 december 2017 en gedefinieerd door artikel 4, 22) van de GDPR.

1.3 « Persoonsgegevens » : alle informatie die wordt gedefinieerd door artikel 4 1) van de GDPR.

1.4 « De betrokken persoon » : De geïdentificeerde of identificeerbare fysieke persoon verwijzend naar artikel 4 1) van de GDPR.

1.5 « Verwerking » : elke bewerking of geheel van bewerkingen gedefinieerd door artikel 4 2) van de GDPR.

1.6 « Verwerkingsverantwoordelijke » : de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan dat wordt gedefinieerd in artikel 4 7) van de GDPR.

1.7 « Functionaris voor gegevensbescherming » : De persoon aangeduid door de verwerkingsverantwoordelijke en de verwerker zoals gedefinieerd door artikel 37 van de GDPR.

1.8 « Beroepsuitoefenaar in de gezondheidszorg » : Xxxx beroepsuitoefenaar die een gezondheidszorgberoep uitoefent zoals gedefinieerd in het Koninklijk Besluit nº 78 van 10 november 1967 betreffende de uitoefening van de gezondheiszorgberoepen.

2. VERBINTENISSEN VAN DE VERWERKER

Als verwerker van persoonsgegevens, verbindt Medicheck zich ertoe :

2.1 De gegevens voor rekening van De Klant enkel te gebruiken voor het/de doel(en) dat/die onderdeel uitmaakt/uitmaken van de verwerking (cf. Annex 1), onverminderd de verwerking van de persoonsgegevens voor dewelke Medicheck optreedt als verwerkingsverantwoordelijke.

2.2 De confidentialiteit te garanderen van de persoonsgegevens verwerkt in het kader van deze overeenkomst en het in de plaats stellen van geschikt technische en organisatorische maatregelen zodanig dat de behandeling van de verwerkte gegevens beantwoordt aan de vereisten van de GDPR, en andere juridische vereisten van toepassing, zoals het medische geheim waaraan de dokters controleurs zijn gebonden. Tegelijkertijd garandeert Medicheck de bescherming van de rechten van de betrokken personen.

2.3 Voorafgaandelijk en schriftelijk De Klant op de hoogte te stellen van elke beoogde verandering wat betreft het aanbrengen of vervangen van onder-verwerkers. Deze informatie moet duidelijk de verwerkingsactiviteiten aangeven van de onder-verwerkers, de identiteit en de gegevens van de onder-verwerkers en de datum van het verwerkingscontract. De Klant heeft hierna een termijn van 15 dagen vanaf de ontvangst van deze informatie om een bezwaar aan te tekenen. Deze onder-verwerking kan slechts worden uitgevoerd indien De Klant geen bezwaar heeft aangetekend gedurende voorziene termijn. De onder-verwerker is aan dezelfde verplichtingen met betrekking tot bescherming van persoonsgegevens gehouden als deze vermeld in dit artikel. Het is aan Medicheck om zich ervan te verzekeren dat de onder-verwerker over voldoende garanties beschikt met betrekking tot de implementatie van geschikte technische en organisatorische maatregelen zodat de verwerking beantwoord aan de eisen van de GDPR en van huidig contract. Indien de onder-verwerker zijn verplichtingen niet vervult wat betreft gegevensbescherming blijft Medicheck volledig verantwoordelijk ten opzichte van De Klant voor de uitvoering van de verplichtingen van de onder-verwerker.

2.4 De persoonsgegevens slechts te verwerken op schriftelijke instructie van De Klant, hierbij inbegrepen de overdracht van persoonsgegevens aan een derde land of een internationale organisatie, tenzij Medicheck daartoe verplicht is op grond van het EU-recht of het recht van de lidstaat waaraan het onderworpen is; in dat geval, informeert Medicheck De Klant van deze verplichting voor de verwerking, behalve indien het toepasselijke recht een dergelijke informatie verbiedt omwille van redenen van algemeen belang.

2.5 De Werkgever onmiddellijk te informeren indien Medicheck een instructie van De Klant als een schending van de GDPR of van elke andere bepaling van Unierecht of het recht van de lidstaten betreffende de gegevensbescherming beschouwt.

2.6 Erover te waken dat de personen die door Medicheck geautoriseerd zijn om persoonsgegevens te verwerken zich ertoe verbinden om de vertrouwelijkheid te respecteren of dat ze gebonden zijn door een geschikte juridische geheimhoudingsverplichting en de nodige opleiding krijgen in de materie van de bescherming van persoonsgegevens.

2.7 Rekening te houden, wat betreft zijn hulpmiddelen, producten, applicaties of diensten, met de principes van de bescherming van gegevens vanaf het ontstaan en de bescherming van de standaardgegevens, met betrekking tot de verwerkingsopdracht die aan Medicheck is toevertrouwd in het kader van dit contract.

2.8 Alle gepaste technische en organisatorische maatregelen te nemen wat betreft de veiligheid van de uitgevoerde verwerking voor rekening van De Klant conform aan artikel 32 van de GDPR, periodiek de gepastheid van deze veiligheidsmaatregelen evalueren en De Klant, indien nodig informeren van potentieel geconstateerde afwijkingen. Minimaal, verbindt Medicheck zich ertoe om de veiligheidsmaatregelen beschreven in Annex 1 uit te voeren.

2.9 De Klant zoveel mogelijk bijstaan bij het vervullen van zijn/haar verplichtingen aan de hand van geschikte technische en organisatorische maatregelen om te reageren op verzoeken van de betrokken personen met betrekking tot de uitoefening van hun rechten: recht op toegang, rectificatie, verwijdering en oppositie, recht op beperking van de verwerking, recht op de overdraagbaarheid van de gegevens, recht om geen deel te zijn van een individuele geautomatiseerde beslissing (hierbij inbegrepen de profiling). Wanneer de betrokken personen aan Xxxxxxxxx een vraag tot uitoefening van diens rechten richt, moet Medicheck deze vragen zo snel mogelijk via email naar de functionaris voor gegevensbescherming sturen of een ander contactpunt aangeduid door De Klant.

2.10 Aan De Klant de nuttige informatie geven ter uitvoering van xxxx xxxxxxxxxxxxxx en/of van elke eventuele raadpleging van de toezichthoudende autoriteit(en), die eventueel vereist is onder de GDPR.

2.11 Onder de voorwaarden van deze overeenkomst, alle persoonsgegevens verwijzen naar De Klant die zijn verwerkt in het kader van dit contract. De verwijzing moet worden vergezeld door de vernietiging van elke bestaande kopij in de digitale systemen van Medicheck. Eenmaal deze operatie is gerealiseerd, moet Medicheck deze vernietiging schriftelijk bevestigen.

2.12 De naam en de gegevens aan De Klant communiceren van de functionaris voor gegevensbescherming indien er een is aangeduid conform met artikel 37 van de GDPR.

2.13 Alle informatie ter beschikking stellen aan De Klant die nodig is om het respect voor de verplichtingen uiteengezet in dit artikel aan te tonen en om de audits te realiseren, hierbij inbegrepen de inspecties door De Klant of een andere auditeur die hiertoe verplicht is, volgens de modaliteiten gedefinieerd door Xxxxx 3, op kosten van de arts; en om mee te werken aan deze audits.

2.14 Een schriftelijk (hierin inbegrepen: in digitale vorm) register bijhouden van elke categorie van activiteiten van uitgevoerde behandelingen voor rekening van De Klant hierbij tenminste inbegrepen de gegevens voorzien in artikel 30, § 2 GDPR.

2.15 Samenwerken met de Gegevensbeschermende autoriteit, op vraag van die laatste, in de uitvoering van diens missies na voorafgaand De Klant hiervan op de hoogte te hebben gebracht (behalve bij wettelijk verbod hiertoe aan Medicheck).

2.16 Alle redelijke vragen van De Klant met betrekking tot de persoonlijke gegevens of in lijn met dit contract snel en correct behandelen. Specifieke gezondheidsdata (plaats van de Check, resultaat van de Check, behandelende arts,etc.)

2.17 Aan De Klant elke schending van de persoonsgegevens melden zo snel mogelijk na ervan kennis te hebben genomen. Deze melding wordt vergezeld van elke nuttige documentatie zodanig indien nodig aan De Klant toe te laten om deze schending aan de bevoegde Gegevensbeschermende autoriteit of aan de betrokken verwerkingsverantwoordelijke te melden.

2.18 De Klant zoveel als mogelijk en indien nodig bijstaan in de uitoefening door De Klant van diens juridische verplichtingen, ingeval van ongeautoriseerde toegang van de persoonsgegevens behandeld door Xxxxxxxxx en

meer algemeen van elke onwettige behandeling van de persoonsgegevens behandeld door Medicheck voor rekening van De Klant.

2.19 De persoonsgegevens verwerkt in een land dat geen deel uitmaakt van de Europese economische ruimte niet overdragen, in het kader van de verwerking gedaan voor rekening van De Klant, behalve onder uitdrukkelijk akkoord van De Klant.

3. VERBINTENISSEN VAN DE KLANT

In het kader van de verwerking van persoonsgegevens verbindt De Klant zich tot het volgende:

3.1 De gegevens geven aan Medicheck bepaald in Annex 1;

3.2 Iedere instructie betreffende de gegevensverwerking wordt schriftelijk genoteerd door Medicheck;

3.3 Van tevoren en tijdens de hele duur van de verwerking, het respect verzekeren voor verplichtingen voorzien door de GDPR van Medicheck, deze waakzaamheid ontslaat Medicheck geenszins om haar eigen verplichtingen na te komen;

3.4 De verwerking superviseren op redelijke manier, hierin inbegrepen op zijn kosten audits en inspecties uitvoeren ten opzichte van Medicheck indien nodig.

ANNEX 1 --- VERWERKING VAN GEGEVENS EN VEILIGHEID

1. OBJECT VAN DE VERWERKING

Bepaald in de kaderovereenkomst tussen Medicheck en De Klant.

2. DE VERWERKING VAN GEGEVENS VAN WERKNEMERS

De verwerking van gegevens van werknemers wordt gedaan met als doel om medische controles uit te voeren aan de hand van tussenpersonen, zijnde controle artsen aangesteld door Xxxxxxxxx.

3. CATEGORIEËN VAN TE VERWERKEN PERSOONSGEGEVENS

Xxxxxxxxx van betrokken personen :

- Werknemers

Categorie van persoonsgegevens :

- Standaard identificatiegegevens (naam, voornaam, adres, naam van De Klant, etc.)

- Mobiele telefoonnummer

- Specifieke gezondheidsdata (gegevens & kopie van de attest)

- Specifieke gezondheidsdata (plaats van de Check, resultaat van de Check, behandelende arts, etc.) Groepen van werknemers vof medewerkers an de verwerker die toegang hebben tot de persoonlijke gegevens:

- DB Managers

- Klanten supportservice (op vraag van De Klant)

- Controlearts

Activiteiten die kunnen worden uitgeoefend door zijn werknemers:

- DB manager: Verzamelen, Organisatie, Structurering, Bewaring, Wijziging, Aanpassing, Raadpleging, Gebruik, Verwijdering

- Controlearts: Verzamelen, Organisatie, Structurering, Bewaring, Wijziging, Aanpassing, Raadpleging, Gebruik, Verwijdering

- Klanten supportservice: Raadpleging van slechts de toegestane gegevens Tijd van bewaring:

Tot op het einde van de samenwerking

4. LIJST VAN MEDICHECK ONDER-VERWERKERS

De volledige lijst van onder-verwerkers bevindt zich op de Medicheck website: xxxxx://xxx.xxxxxxxxx.xx/xxxx.

5. VEILIGHEID

Medicheck verbindt zich ertoe hetzelfde veiligheidsniveau toe te passen als voor diens hoofdactiviteit waarbij ten minste:

● De interne en externe medewerkers van Medicheck zijn bewust gemaakt van de beveiliging van de informatie en van de persoonsgegevens in het bijzonder.

● Medicheck beschikt over een inventaris van de actieven dat regelmatig wordt geüpdatet. De gebruiksregels van deze actieven worden bepaald en duidelijk gecommuniceerd.

● De lokalen van Medicheck waar de informatie, de gegevens alsook de verwerkingstoestellen zich bevinden beschikken over een beveiligde toegang.

● Medicheck stelt anti-virus en anti-malware maatregelen in die regelmatig worden geüpdatet om elke diefstal of wijziging van gegevens met kwaadaardige software te voorkomen.

● Medicheck beschikt over een procedure voor het beheer van toegangsvragen. De toegang van medewerkers wordt gelimiteerd tot de informatie die noodzakelijk is voor het uitoefenen van hun functie. De rechten van de beheerderssystemen zijn strikt gelimiteerd tot de essentiële personen.

● Medicheck beschikt over een beleid wat betreft de wachtwoordinhoud.

● Medicheck zorgt ervoor dat de veiligheidsvereisten worden gegarandeerd tijdens de ontwikkeling en het onderhoud van de software en de systemen.

● Medicheck zorgt ervoor dat de veiligheid van de systemen aan tests is onderworpen vooraleer het wordt gebruikt.

● Medicheck beschikt over een procedure van beheer van incidenten die werden gedocumenteerd, die wordt gecommuniceerd aan het personeel en aan geautoriseerde derden.

● Medicheck limiteert het risico op defect van de systemen door goed onderhoud en door een redundancy beleid.

● Medicheck heeft een Backup policy die toelaat om de gegevens te herstellen indien nodig (verlies, diefstal, etc.). Hersteltests worden regelmatig uitgevoerd.

● Medicheck gebruikt veiligheidsmaatregelen om de uitwisseling van informatie te beschermen door het gebruik van veiligheidsprotocols.

6. MODALITEITEN VOOR DE REALISATIE VAN EEN AUDIT OF EEN INSPECTIE

● Xxxx aanvraag van audit ten opzichte van Medicheck moet worden vergezeld van een protocol dat wordt voorgesteld door De Klant alsook van een gewenste planning.

● Elke vraag van Xxxxx wordt intern geanalyseerd en gevalideerd door Medicheck, en kan slechts worden geweigerd of niet uitgevoerd indien de aanvraag kan worden gezien als onredelijk vanwege De Klant.

● De Klant is vrij om zelf te auditeren of om deze taak aan een derde toe te vertrouwen. In dat laatste geval, kan de derde in geen enkel geval een onderneming zijn die gelijkaardige diensten aanbiedt als deze aangeboden door Medicheck.

● De Klant gaat ermee akkoord om met Medicheck te onderhandelen over de redelijke voorwaarden van de audit: protocol, planning, etc., zonder dat deze voorwaarden op enige manier het recht op audit kunnen beletten waar de Klant van geniet door de toepasselijke regels.

● De Klant aanvaardt dat de brutoresultaten worden gecommuniceerd met Medicheck.

● Indien corrigerende maatregelen moeten worden genomen na de voltooiing van de audit, zullen Medicheck en De Klant onderhandelen om te beslissen over een redelijke periode om dit te implementeren.

Medicheck NV

Xxxxxxxxxxx 00, 0000 Xxxxxxxx Contact: xxxxxxx@xxxxxxxxx.xx Vertrouweijk

Pagina 7