top of page

Privacybeleid QIT online

Laatste update 22 mei 2025

Inleiding

Dit document bevat het algemeen beleid inzake gegevensbescherming van Quality In Treatment BV , ingeschreven in de Kruispuntbank van Ondernemingen onder nummer 0525.829.575, met maatschappelijke zetel te 3010 Leuven, Koning Albertlaan 104.

 

De Algemene Verordening Gegevensbescherming, afgekort als AVG (in het Engels de General Data Protection Regulation, afgekort als GDPR) legt het juridisch kader vast ter bescherming van natuurlijke personen in de EU bij de verwerking van hun persoonsgegevens. Dit houdt in dat organisaties en ondernemingen die persoonsgegevens verwerken van natuurlijke personen die verblijven in de EU, verplicht zijn om, ongeacht of ze zelf in of buiten de EU zijn gevestigd, te voldoen aan de bepalingen hiervan.

 

Bijgevolg moet ook Quality In Treatment BV deze regelgeving naleven. Via dit document lichten we toe wat Quality In Treatment BV doet met het oog op de naleving van de AVG. Uitgangspunt is dat Quality In Treatment BV, ongeacht de rol die het vervult, de rechten van natuurlijke personen bij gegevensverwerking respecteert en zich inzet om de persoonsgegevens die het verwerkt, te beschermen. 

 

Daarbij is het van belang om te weten welke rol Quality In Treatment BV vervult. Die rol is immers dubbel en houdt concreet in dat de inspanningen anders zijn. We lichten de rol van Quality In Treatment BV toe in deel 1 als verwerker en in deel 2 als verwerkingsverantwoordelijke. 
 

Deel 1: Verwerkingscharter

De belangrijkste activiteit van Quality In Treatment BV bestaat erin om applicaties aan te bieden aan andere ondernemingen, overheden en organisaties zodat zij beter en efficiënter persoonsgegevens kunnen verwerken. Daarbij vervult Quality In Treatment BV de rol van verwerker van persoonsgegevens. Dat betekent concreet dat de gebruikers van onze applicaties, onze klanten, altijd verwerkingsverantwoordelijken zijn en blijven. Zij zijn het die het doel en de middelen voor de verwerking van persoonsgegevens bepalen en daarbij onder meer beroep doen op de applicaties die Quality In Treatment BV ontwikkelt en aanbiedt. Als zodanig komt het aan hen toe om ervoor te zorgen dat ze de gegevens van hun cliënten op een correcte manier, d.i. in overeenstemming met de AVG, verwerken. 

Quality In Treatment BV van zijn kant moet ervoor zorgen dat het de nodige maatregelen neemt om zijn gebruikers bij te staan en te ondersteunen bij de uitvoering van de activiteiten waarvoor ze (mede) op Quality In Treatment BV beroep doen. Die maatregelen worden nader omschreven in dit verwerkingscharter, opgesteld door Quality In Treatment BV. Elke gebruiker dient zich bij eerste aanmelding op QIT online akkoord te verklaren met de privacy policy inclusief het verwerkingscharter.

Met dit charter wilt Quality In Treatment BV voldoen aan de regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens en in het bijzonder aan de bepalingen van Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna de “Algemene Verordening Gegevensbescherming” of “AVG”). Elke gebruiker die zich wenst te registreren op QIT online dient zich akkoord te verklaren met de privacy policy inclusief het verwerkingscharter.

Quality In Treatment BV biedt verwerkingsdiensten, d.i. diensten als verwerker, aan en vervult daarbij de rol van “Verwerker”. Op de diensten van Quality In Treatment BV wordt beroep gedaan door Organisaties en Hulpverleners met het oog op dossierbeheer, trajectopvolging en online zelfhulp in de psychologische en psychotherapeutische zorg voor Cliënten.

 

De Organisaties en Hulpverleners die beroep doen op de diensten van Quality In Treatment BV, zijn Verwerkingsverantwoordelijken in de zin van de Algemene Verordening Gegevensbescherming. Zij geven Quality In Treatment BV opdracht om te hunnen behoeve persoonsgegevens te verwerken. In dit charter worden zij verder aangeduid als “Opdrachtgevers”.

 

De Verwerker en Opdrachtgevers worden hieronder gezamenlijk “Partijen” en individueel “Partij” genoemd.
 

1. ​Definities

In dit Charter hebben de navolgende begrippen de volgende betekenis.

 

“Betrokkene” betekent een geïdentificeerde of identificeerbare natuurlijke persoon;

 

“Derde” betekent elke partij die geen Betrokkene, Opdrachtgever, Verwerker, of Onderverwerker is overeenkomstig dit Charter, of een persoon die gemachtigd is om persoonsgegevens te verwerken onder het directe gezag van de Opdrachtgever of Verwerker;

 

“Diensten” betekent de diensten die door Verwerker in het kader van zijn opdracht worden verleend aan de Opdrachtgevers;

 

“Persoonsgegevens” betekent alle persoonlijke en behandelinformatie over een betrokkene;

 

“Persoonsgegevensbeveiligingsinbreuk” betekent een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;

 

“Onderverwerker” betekent elke verwerker die door Verwerker als onderaannemer is aangenomen en die ermee akkoord gaat Persoonsgegevens te verwerken in naam en voor rekening van Opdrachtgever in overeenstemming met dit charter;

 

“Toezichthoudende Autoriteit” betekent een door een lidstaat ingevolge artikel 51 AVG ingestelde onafhankelijke toezichthouder;

 

“Beveiligingsmaatregelen” betekent alle maatregelen ter bescherming van persoonsgegevens tegen accidentele of onwettige vernietiging of verlies, alsmede tegen onbevoegde toegang, wijziging of doorgifte;

 

“Vertrouwelijke Informatie” betekent alle informatie die aan de andere partij in schriftelijke of materiële vorm is bezorgd en die als vertrouwelijk is aangemerkt of die redelijkerwijze als vertrouwelijk kan worden beschouwd omwille van de aard van informatie of van de aard van omstandigheden die de openbaarmaking vereisen, zoals, maar niet beperkt tot, productinformatie, klantenlijsten, prijslijsten en financiële informatie;

 

“Opdrachtgever” betekent de natuurlijke persoon of rechtspersoon, de overheidsinstantie, het agentschap of een andere instantie die, alleen of samen met anderen, de doelstellingen en middelen bepaalt voor de verwerking van persoonsgegevens die onder zijn gezag zijn verricht. Dit zijn met name Hulpverleners die het platform QIT online gebruiken en/of de Organisatie die het platform QIT online ter beschikking wil stellen van de Hulpverleners die bij haar actief of werkzaam zijn.

 

“Verwerker” betekent de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die bevoegd is om persoonsgegevens namens de Opdrachtgever te verwerken, zoals in casu Quality In Treatment BV;

 

“Verwerkingscharter” betekent het verwerkingscharter zoals dit hierna wordt beschreven.

 

“Toepasselijke regelgeving” betekent de Europese, federale en Vlaamse regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (afgekort als AVG) en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (afgekort als GBW).
 

2. Voorwerp van het Verwerkingscharter

2.1. Opdracht

Opdrachtgevers wensen, als verwerkingsverantwoordelijken, in het kader van de opdracht die ze toevertrouwen aan Verwerker, de verwerking van Persoonsgegevens die aan de uitvoering van die opdracht is verbonden, uit te besteden aan Verwerker. Dit houdt in dat Verwerker de persoonsgegevens verwerkt ten behoeve van de Opdrachtgevers.

 

De verwerking betreft de diensten die Verwerker levert en verleent in overeenstemming met de bepalingen van dit Verwerkingscharter.

 

Partijen verbinden zich er uitdrukkelijk toe om te voldoen aan de bepalingen van de relevante “toepasselijke regelgeving” en zullen niets doen of nalaten waardoor de andere partij inbreuk zou plegen op de relevante en toepasselijke regelgeving.
 

2.2. Verwerkingsactiviteiten

De verwerking uitgevoerd door Quality In Treatment BV ten behoeve van Opdrachtgevers heeft betrekking op de diensten geleverd door Quality In Treatment BV. De verwerkingsactiviteiten bestaan globaal uit:

Terbeschikkingstelling van het platform QIT online, met inbegrip van functionaliteit voor dossierbeheer, beeldbeltool, catalogus van vragenlijsten en online zelfhulp tools die Hulpverleners kunnen selecteren. Dit omvat ook de hosting van de web applicatie, bijstand in geval van vragen van gebruikers, inzage in statistieken die betrekking hebben op het gebruik van de applicatie en verzending van automatische mailings.
 

2.3. Persoonsgegevens

Cliëntendossiers kunnen de onderstaande informatie over een Cliënt bevatten afhankelijk van de informatie die wordt verstrekt door de Cliënt of de betrokken Opdrachtgever. De persoon (cliënt) naar wie de elementen verwijzen, heeft volledige toegang en kan deze elementen wijzigen of verwijderen. De Opdrachtgever heeft eveneens toegang tot deze elementen om deze te wijzigen of te verwijderen.

 

  • Voornaam 

  • Achternaam

  • Rijksregister- of BSN nummer

  • Nationaliteit

  • Geslacht

  • E-mail

  • Telefoonnummer

  • Adres

  • Geboortedatum

  • Geslacht

  • Opleidingsniveau

  • Studie- of beroepsactiviteit

  • Zorgverzekeraar + identificatienummer

  • Contactpersoon in geval van nood

  • Medicatie

  • Afsprakengeschiedenis

Binnen cliëntendossiers kunnen eveneens gelijkaardige persoonsgegevens worden verstrekt door gezinsleden van Cliënten en alle natuurlijke personen die betrokken zijn bij de behandeling van Cliënten.
 

2.4. Doeleinden

De Persoonsgegevens worden door Verwerker enkel verwerkt om een goede dienstverlening te verzekeren. Ze worden niet gebruikt voor andere, met inbegrip van eigen, doeleinden, inclusief voor directe marketing of onderzoeksdoeleinden, zonder voorafgaandelijk de toestemming te verkrijgen van de Betrokkenen.

 

Alleen de categorieën van persoonsgegevens die in dit Verwerkingscharter worden opgesomd, kunnen en zullen door Verwerker worden verwerkt, voor de doeleinden die in dit Verwerkingscharter worden vermeld.

 

Dagelijkse support

Voor een optimale werking van het platform en om de nodige dagelijkse support te bieden, is een minimale toegang tot persoonsgegevens vereist door de Verwerker. De Verwerker garandeert de gegevens slechts ter beschikking stellen aan personen die daartoe zijn geautoriseerd en dat deze gegevens te bewaren in een uiterst beveiligde omgeving. Gegevens met betrekking tot de behandeling staan onder het exclusieve beheer en inzage van de Verwerkingsverantwoordelijke.

 

Beheer QIT online

De Verwerker kan een lijst met demografische gegevens verkrijgen om analyses uit te voeren. Alle identificeerbare elementen worden hierbij niet gebruikt zodat de analyses niet aan personen kunnen worden gekoppeld.

 

Onderzoek

Gegevens kunnen op strikt geanonimiseerde wijze gedeeld worden met onderzoeksinstellingen mits geïnformeerde toestemming van de Betrokkenen. Gegevens zullen op zichzelf nooit gebruikt worden voor commerciële doeleinden.

 

Partijen verbinden zich ertoe de noodzakelijke maatregelen te nemen om te verzekeren dat persoonsgegevens niet onrechtmatig worden aangewend of in handen komen van een onbevoegde Derde partij.
 

3. Geldigheidstermijn van het verwerkingscharter

Dit charter is automatisch van toepassing zodra een Opdrachtgever diensten afneemt van Verwerker. Die afname van de diensten krijgt concreet vorm door een registratie op het QIT online platform. Het blijft geldig zolang het account actief is en eindigt bij afsluiting van het account, in overeenstemming met de Algemene Voorwaarden. Het blijft van toepassing zolang de opdracht bestaat en neemt aldus een einde na beëindiging van de opdracht.

 

In geval van een ernstige schending van dit charter of de toepasselijke bepalingen van de AVG, kan een Opdrachtgever de Verwerker vragen om de verwerking onmiddellijk stop te zetten.

 

Na beëindiging van de diensten zal Verwerker aan Opdrachtgevers zonder onredelijke vertraging een kopie bezorgen van alle Persoonsgegevens die door haar in het kader van de opdracht worden verwerkt dan wel deze Persoonsgegevens vernietigen. De keuze hiertoe komt toe aan de Opdrachtgevers die deze bezorgen aan Verwerker. 

 

Indien een Opdrachtgever wenst dat Verwerker bepaalde Persoonsgegevens of een back-up ervan nog bewaart na het einde van de opdracht, dient hij daartoe uitdrukkelijk een verzoek in bij Verwerker en moeten de modaliteiten hiervan afzonderlijk tussen Partijen worden overlegd.
 

4. Verwerking van de persoonsgegevens

Verwerker verwerkt de persoonsgegevens enkel en alleen volgens de bepalingen vastgelegd in dit charter en met het oog op:

Beheer van aanmeldingen, cliëntendossiers en de opvolging van zorgtrajecten. Dit omvat onder meer in- en uitgaande communicatie met (kandidaat-)cliënten en andere Betrokkenen bij de behandeling, alsook het delen of overdragen van dossiers, na informatie en behoudens verzet van de Cliënten, naar andere hulpverleners die op het platform QIT online zijn aangesloten.

 

Indien er wijzigingen zijn in de verwerking van de persoonsgegevens, zal Verwerker de Opdrachtgevers hierover informeren via de beschikbare kanalen (website, aanpassing van dit charter, mail).
 

5. Kennisgevingen in verband met de Verwerker

Verwerker zal, op verzoek van een Opdrachtgever, alle informatie bezorgen die deze vraagt, voor zover deze relevant is in het kader van gegevensverwerking. Dit betreft onder meer, voor zover toepasselijk, de volgende informatie:

 

Alle relevante informatie met betrekking tot de eigen bedrijfsstructuur, evenals accurate en actuele identificatiegegevens van de entiteiten en diensten van Quality In Treatment BV die betrokken zijn bij de verwerking van de persoonsgegevens;

 

De aspecten van de verwerking die afhankelijk (kunnen) zijn van de diensten van een Onderverwerker, alsook de identificatiegegevens van de Onderverwerker, inclusief de locatie van zijn hoofdzetel, voor zover dit geen afbreuk doet aan enige vertrouwelijkheidsovereenkomst of handelsgeheimbepaling;

 

Geografische details van verwerkingslocaties, inclusief back-up en redundantiefaciliteiten;

De fysieke, organisatorische, technische en logische beveiligingsmaatregelen die Quality In Treatment BV heeft genomen.
 

6. Verplichtingen van Opdrachtgever

Opdrachtgevers verzekeren dat de verwerking van persoonsgegevens verloopt in overeenstemming met de vereisten van de AVG en de toepasselijke regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens, in het bijzonder met de beginselen die verband houden met de verwerking van persoonsgegevens.

 

Opdrachtgevers stellen Quality In Treatment BV in kennis van de identiteit van het centraal aanspreekpunt dat zij hebben ingesteld (in voorkomend geval de functionaris voor gegevensbescherming) voor alle kennisgevingen en meldingen in toepassing van dit Verwerkingscharter, zoals de melding van persoonsgegevensbeveiligingsinbreuken en contacten inzake de uitoefening van verzoeken door Betrokkenen.

 

Opdrachtgevers verbinden zich ertoe geen verzoeken te richten aan Verwerker die niet in overeenstemming zijn met de bepalingen van de AVG of de regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens.

 

Opdrachtgevers zullen geen verzoeken tot Verwerker richten die vereisen dat Verwerker verplichtingen van nationaal dwingend recht die op hem of de Onderverwerkers van toepassing zijn, schendt.
 

7. Verplichtingen van Verwerker

Verwerker zal, onverwijld of binnen een redelijke termijn (naargelang de omstandigheden en/of wettelijke verplichtingen daartoe in de AVG) en naar behoren alle redelijke vragen van de Opdrachtgever die verband houden met de verwerking van persoonsgegevens en/of dit Verwerkingscharter, behandelen. Voor zover het gaat om vragen in verband met verzoeken van Betrokkenen tot uitoefening van een van de door de AVG bepaalde rechten, is artikel 10 van toepassing.

 

Verwerker waarborgt dat het nationale recht dat op hem van toepassing is, geen verplichtingen bevat die het hem onmogelijk maken om te voldoen aan de verplichtingen onder dit Verwerkingscharter. Indien dat het geval zou zijn, zal Verwerker Opdrachtgevers hiervan zo snel mogelijk informeren.

 

Verwerker verbindt zich ertoe geen persoonsgegevens te verwerken voor een ander doeleinde dan het leveren van de diensten en het nakomen van de verplichtingen onder dit Verwerkingscharter.

 

Verwerker verbindt zich ertoe geen persoonsgegevens bekend te maken aan andere personen dan zijn medewerkers en aangestelden die de persoonsgegevens nodig hebben om de verwerkingsdiensten die door Verwerker worden verleend, te leveren. Deze medewerkers worden door Verwerker onderworpen aan de nodige vertrouwelijkheidsverplichtingen.

 

Verwerker verbindt er zich toe dat de toegang tot, de verwerking en de verstrekking van persoonsgegevens enkel plaatsvindt in overeenstemming met het proportionaliteitsprincipe en op basis van het ‘need-to-know’ principe (d.i. gegevens worden enkel verleend aan die personen die de persoonsgegevens behoeven met betrekking tot het leveren van de diensten).
 

8. Het gebruik van Onderverwerkers

Verwerker werkt voor het verlenen van zijn diensten samen met Onderverwerkers die daartoe over een aantal persoonsgegevens moeten beschikken. Verwerker verbindt er zich toe om later geen Onderverwerker in te schakelen zonder de Opdrachtgever hierover te informeren.

 

In toepassing van de eerste paragraaf van artikel 8 doet Verwerker in het kader van de verwerkingsdiensten die door dit Verwerkingscharter worden beoogd, beroep op de volgende Onderverwerkers:

 

  • Panenco BV, een software consultancy bedrijf uit Leuven. Deze partij staat in voor de volledige software ontwikkelingsbehoeften, inclusief technische support. Beveiligingsgaranties zijn terug te vinden op deze link.

  • Google cloud platform (cloud.google.com), bestandsbeheer en het hosting platform waarop de front-end en back-end applicatie draait. Google is ISO/IEC 27001:2022 gecertificeerd.

  • Sendgrid (www.sendgrid.com), de verwerker van de automatische mailings.

  • Intercom (www.intercom.com), een tool voor onboarding en support van gebruikers.

  • Stripe (www.stripe.com), de verwerker van online betalingen

  • Learnworlds (www.learnworlds.com), een tool voor het bouwen van zelfhulpmodules

  • 8x8 (jaas.8x8.vc), een provider voor videobellen

 

De informatie over Onderverwerkers waarvan sprake in de eerste paragraaf van artikel 8 die nog niet bekend zijn bij de aanvang van de toepassing van dit Verwerkingscharter, is in eerste instantie beperkt tot algemene informatie over de categorie van ondernemingen waartoe de Onderverwerker behoort.

 

Opdrachtgevers kunnen Verwerker op elk ogenblik vragen om de identiteit van een bepaalde Onderverwerker mee te delen. Verwerker zal op dit verzoek ingegaan, tenzij deze mededeling een inbreuk vormt op enige vertrouwelijkheidsovereenkomst of handelsgeheimbepaling die Verwerker met de betreffende Onderverwerker is overeenkomen. Indien Verwerker de identiteit niet kan meedelen, zal hij Opdrachtgevers schriftelijk een formele rechtvaardiging hiervoor geven.

Verwerker waarborgt dat de Onderverwerkers waar het beroep op doet, gebonden zijn aan dezelfde verplichtingen met betrekking tot persoonsgegevens als de verplichtingen waaraan Verwerker zelf door dit Verwerkingscharter is gehouden.
 

9. Bijstand van Opdrachtgevers

Verwerker verleent Opdrachtgevers bijstand bij het waarborgen van de naleving van hun verplichtingen als gevolg van de toepassing van de AVG, binnen het kader van de verplichtingen die Verwerker rusten in het kader van dit charter, rekening houdend met de aard van de verwerking en de beschikbare informatie.

 

Daartoe zal Verwerker alle informatie die nodig is, ter beschikking stellen van Opdrachtgevers. Indien hieraan voor Verwerker kosten verbonden zijn, zullen deze op een redelijke basis door Opdrachtgevers worden vergoed.

 

Ingeval van een Persoonsgegevensbeveiligingsinbreuk die verband houdt met de toepassing van dit Verwerkingscharter, zal Verwerker Opdrachtgevers onverwijld na kennisname van de Persoonsgegevensbeveiligingsinbreuk informeren en bijstaan.

 

Deze kennisgeving bevat, voor zover mogelijk of beschikbaar, de volgende informatie:

  • De aard van de Persoonsgegevensbeveiligingsinbreuk;

  • De categorieën van persoonsgegevens die getroffen zijn;

  • De categorieën en het geschatte aantal betrokkenen die getroffen zijn;

  • De categorieën en het geschatte aantal datasets die persoonsgegevens bevatten;

  • De vermoedelijke gevolgen van de persoonsgegevensinbreuk;

  • De genomen of voorgenomen maatregelen om de Persoonsgegevensbeveiligingsinbreuk aan te pakken, waaronder in voorkomend geval maatregelen om mogelijke nadelige en schadelijke gevolgen te beperken.

 

Indien Verwerker beroep doet op (de diensten van) een Onderverwerker, zal Verwerker van deze Onderverwerker eisen dat dezelfde informatie wordt verstrekt wanneer bij de Onderverwerker een Persoonsgegevensbeveiligingsinbreuk plaatsvindt. In dat geval zal Verwerker de van de Onderverwerker ontvangen informatie onverwijld doorgeven aan Opdrachtgevers.

 

De verantwoordelijkheid om een Persoonsgegevensbeveiligingsinbreuk te melden aan de Toezichthoudende Autoriteit en, desgevallend, mee te delen aan de Betrokkenen, komt enkel en alleen toe aan Opdrachtgevers. Verwerker zal daarbij, op verzoek, bijstand verlenen, voor zover dit binnen de mogelijkheden van Verwerker ligt.

Indien aan deze bijstand voor Verwerker kosten verbonden zijn, zullen deze op een redelijke basis door Opdrachtgevers worden vergoed.
 

10. Rechten van de Betrokkenen

Verwerker staat, rekening houdend met de aard van de verwerking, Opdrachtgevers zoveel mogelijk bij in de uitoefening van diens verplichting om te antwoorden op verzoeken tot uitoefening van de rechten van betrokkenen, zoals bepaald in Hoofdstuk III van de AVG. De technische en organisatorische maatregelen daartoe worden nader tussen Partijen bepaald.

 

Verwerker zal Opdrachtgevers onmiddellijk op de hoogte stellen van elk verzoek dat door een Betrokkene wordt ingediend met betrekking tot Persoonsgegevens die door Verwerker en/of zijn Onderverwerkers (ten behoeve van Opdrachtgevers) worden verwerkt. In beginsel geeft Verwerker aan dergelijke verzoeken geen gevolg, behoudens wanneer hij hiertoe uitdrukkelijk is gemachtigd door Opdrachtgevers.

 

Verwerker zal onmiddellijk elk verzoek van Opdrachtgevers dat erop gericht is om aan een verzoek van een Betrokkene te kunnen voldoen, beantwoorden. Verwerker zal dit hetzelfde eisen van de Onderverwerkers waar hij beroep op doet.

 

Verwerker neemt de nodige technische en organisatorische maatregelen om de toegang tot door hem beheerde persoonsgegevens te blokkeren en de Persoonsgegevens fysiek te vernietigen zonder mogelijkheid tot recuperatie, ingeval de Opdrachtgever dit verzoekt. Verwerker zorgt ervoor dat de Onderverwerkers gelijkaardige maatregelen nemen.

 

Indien aan deze bijstand voor Verwerker kosten verbonden zijn, zullen deze op een redelijke basis door Opdrachtgevers worden vergoed.
 

11. Beveiligingsmaatregelen

Verwerker neemt passende technische en organisatorische maatregelen zodat de verwerking voldoet aan de vereisten van de AVG en de bescherming van de rechten van betrokkenen wordt gewaarborgd. Daarbij wordt rekening gehouden met de stand van de techniek en de kost voor beveiliging, alsook met de aard, de omvang, de context, de verwerkingsdoeleinden en de risico’s voor de rechten en vrijheden van betrokkenen.

 

Verwerker neemt onder andere passende technische en organisatorische maatregelen tegen onbevoegde of onrechtmatige verwerking. Daarbij gaat Verwerker op regelmatige basis over tot een evaluatie van de geschiktheid van de Beveiligingsmaatregelen en past ze die, indien nodig of aangewezen, aan.

 

Verwerker waarborgt een beveiligingsniveau dat is afgestemd in functie van de risico’s die uit de verwerking voortvloeien, in overeenstemming met artikel 32 AVG.

 

Bij de beoordeling van het (passende) beveiligingsniveau houdt Verwerker rekening met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij onrechtmatig.
 

12. Audit

Verwerker doet het nodige om audits, waaronder inspecties, door Opdrachtgevers of een door Opdrachtgevers gemachtigde controleur mogelijk te maken en draagt hieraan in de mate van het mogelijke bij. Deze audits worden door Opdrachtgevers voldoende tijdig en minstens tien werkdagen op voorhand aangekondigd. Deze audits worden enkel op werkdagen en tijdens kantooruren uitgevoerd. De kosten van deze audits worden gedragen door Opdrachtgevers, met uitzondering van de interne kosten bij de Verwerker.

 

In voorkomend geval kan Verwerker Opdrachtgevers toegang verlenen tot de relevante verslagen van audits die het zelf heeft laten uitvoeren in verband met de nakoming van de verplichtingen die in de AVG en andere regelgeving inzake de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is opgenomen.

 

Indien naar aanleiding hiervan blijkt dat er een materiële tekortkoming is in de naleving van de AVG of de bepalingen vervat in dit Verwerkingscharter, zal Verwerker deze tekortkoming zo snel als mogelijk herstellen. In voorkomend geval zal Verwerker ook de bepalingen van het Verwerkingscharter aanpassen.
 

13. Mededeling van Persoonsgegevens aan Derden

De mededeling van Persoonsgegevens aan Derden is verboden, behoudens wettelijke verplichting daartoe of uitdrukkelijke toestemming vanwege Opdrachtgevers.

Indien een wettelijke verplichting tot mededeling van persoonsgegevens aan derden van toepassing is, zal Verwerker Opdrachtgevers hierover voorafgaand aan deze mededeling informeren.
 

14. Doorgifte naar derde landen

De persoonsgegevens kunnen worden doorgegeven aan een ontvanger buiten de Europese Economische Ruimte (EER), mits naleving van de voorwaarden opgenomen in hoofdstuk V van de AVG, zoals geïnterpreteerd door het Hof van Justitie en de rechtspraak, overeenkomstig de adviespraktijk van de bevoegde toezichthoudende autoriteiten.

 

Dit omvat zowel de adequaatheidsbesluiten van de Europese Commissie als de standaardcontractbepalingen die door de Commissie zijn vastgesteld overeenkomstig artikel 46, lid 2 AVG.

 

Indien de betrokken ontvanger niet langer voldoet aan de voorwaarden voor opname op de Data Privacy Framework List, zal de Verwerker het nodige doen om een andere Verwerker te vinden die dezelfde dienst kan verrichten en daarbij voldoende passende waarborgen biedt. De Verwerker zal de Opdrachtgevers hierover informeren.

 

Als gegevens worden doorgegeven naar een land of internationale organisatie buiten de Europese Economische Ruimte (EER) waarvan de Europese Commissie het beschermingsniveau niet als adequaat heeft bevonden, zal Verwerker met de betreffende ontvangers passende waarborgen overeenkomen zoals voorzien in Hoofdstuk IV van de AVG.
 

15. Mededeling van Persoonsgegevens

Indien Verwerker van een bevoegde nationale overheids- of gerechtelijke instantie een verzoek, bevel, aanvraag of dagvaarding ontvangt, dat/die de mededeling van Persoonsgegevens inhoudt zoals deze verwerkt worden door Verwerker ten behoeve van Opdrachtgevers, of van enige gegevens en/of informatie die verband houden met een dergelijke verwerking, zal Verwerker Opdrachtgevers onmiddellijk informeren. In dat geval verlenen Opdrachtgevers de nodige bijstand aan Verwerker om gevolg te geven aan het verzoek, bevel, aanvraag of dagvaarding.
 

16. Vertrouwelijkheid

Verwerker verbindt zich ertoe om de Persoonsgegevens en de verwerking ervan als strikt vertrouwelijk te behandelen.

 

Verwerker waarborgt dat de werknemers of Onderverwerkers die gemachtigd zijn om Persoonsgegevens te verwerken, gebonden zijn door een passende vertrouwelijkheidsplicht.
 

17. Aansprakelijkheid

Verwerker is enkel verantwoordelijk en aansprakelijk voor de schade veroorzaakt tijdens de verwerking van de persoonsgegevens indien het niet voldaan heeft aan de specifieke verplichtingen die de AVG voorziet voor verwerkers of wanneer het buiten of in strijd met de rechtmatige instructies van Opdrachtgevers heeft gehandeld. Verwerker in geen geval aansprakelijk als het niet verantwoordelijk is voor de gebeurtenis die aanleiding heeft gegeven tot schade.

 

Verwerker is enkel aansprakelijk voor de directe schade die bewezen en zeker is, voor zover Opdrachtgevers Verwerker voorafgaandelijk en schriftelijke in gebreke hebben gesteld en hem een redelijke termijn hebben gegund om alsnog aan de verplichtingen te voldoen.

 

Verwerker kan niet aansprakelijk worden gesteld voor onrechtstreekse, immateriële of gevolgschade, waaronder gederfde winst, verlies aan kansen verlies en/of schade aan gegevens, verlies aan reputatie en onvoorzienbare schade.

 

De aansprakelijkheid van Verwerker ten aanzien van/jegens Opdrachtgevers, uit welke hoofde dan ook, zal in geen geval meer bedragen dan hetgeen Verwerker in de periode van twaalf maanden voorafgaand aan de tekortkoming die tot toerekenbare direct schade heeft geleid, heeft gefactureerd. Indien en voor zover voorafgaand aan de tekortkoming nog geen periode van twaalf maanden is verstreken, wordt deze grens pro rata berekend op basis van de reeds verstreken periode.

 

Indien er als gevolg van een toerekenbare tekortkoming van Opdrachtgevers door een toezichthoudende autoriteit een boete wordt opgelegd, vrijwaren Opdrachtgevers Verwerker hiervoor.

 

Indien Verwerker door een Betrokkene wordt aangesproken tot schadevergoeding, zullen Opdrachtgevers op eenvoudig verzoek van Verwerker, in de procedure tussenkomen teneinde Verwerker te vrijwaren.
 

18. Toepasselijk recht en jurisdictie

Elk geschil tussen de partijen met betrekking tot de bepalingen van dit charter zal voor de Rechtbanken van Leuven gebracht worden.
 

19. Diversen

Indien enige bepaling van dit charter nietig is of vernietigd wordt, zullen de overige bepalingen volledig van kracht blijven en zal Verwerker nieuwe bepalingen opnemen ter vervanging van de nietige dan wel vernietigde bepalingen, waarbij zoveel mogelijk het doel en de strekking van de nietige dan wel vernietigde bepalingen in acht worden genomen. Deze nieuwe bepalingen worden uitdrukkelijk ter kennis gebracht van de Opdrachtgevers die op Verwerker beroep doen.

 

Verwerker kan dit verwerkingscharter eenzijdig wijzigen. Elke wijziging aan het verwerkingscharter zal minstens dertig dagen op voorhand op de website en in een individuele communicatie aan Opdrachtgevers aangekondigd worden. Deze communicatie omvat een bevattelijke samenvatting van en toelichting bij de voorgenomen wijzigingen.

 

Als een Opdrachtgever zich in de voorgestelde wijziging niet kan vinden, deelt hij dat binnen de termijn van 30 dagen mee aan Verwerker. Indien Partijen geen overeenstemming kunnen vinden over de voorgestelde wijziging, kan de Opdrachtgever de verwerkingsopdracht beëindigen, mits een opzegperiode van 3 maanden.
 

Deel 2: Beleid inzake gegevensbescherming

Quality In Treatment BV verwerkt uw persoonsgegevens, d.i. gegevens die toelaten om u als natuurlijke persoon te identificeren, en wil u aan de hand van dit beleid meedelen welke gegevens het verzamelt en waarom het dat doet.

Dit beleid heeft enkel betrekking op de verwerking van persoonsgegevens door Quality In Treatment BV als verwerkingsverantwoordelijke. Voor de verwerkingen waarbij Quality In Treatment BV optreedt als verwerker en andere organisaties, ondernemingen of overheden bijstaat, verwijzen wij naar deel 1: Verwerkingscharter.

We proberen zo zorgvuldig mogelijk om te gaan met uw persoonsgegevens en houden ons daarbij aan de eisen die de regelgeving oplegt. Dat betekent bijvoorbeeld dat wij:

  • Via dit beleid duidelijk aangeven voor welke doeleinden wij uw persoonsgegevens verwerken.

  • Nooit meer informatie vragen dan nodig.

  • Uw persoonsgegevens niet verstrekken aan derde partijen tenzij dit absoluut nodig is voor de werking van deze doeleinden.

  • Ervoor zorgen dat onze beveiliging op orde is en direct ingrijpen.

  • Indien nodig u de mogelijkheid geven om uw gegevens in te kijken of te wijzigen.
     

20. Verwerking van persoonsgegevens

Quality In Treatment BV verwerkt en gebruikt persoonsgegevens als u op haar diensten beroep doet, namens uzelf of uw onderneming, organisatie of overheid overeenkomsten met haar sluit inzake het gebruik van de tools, producten of oplossingen die Quality In Treatment BV aanbiedt of als u een persoon bent die contact opneemt met Quality In Treatment BV of voor haar werking een interessant contactpersoon bent.

 

Wij verwerken uw identificatiegegevens (naam, voornaam, adres, informatie met betrekking tot de beroepsbekwaamheid, functie en bedrijfsgegevens), zodat wij u op een correcte en beleefde manier kunnen aanspreken: 

 

We vullen deze aan met diverse contactgegevens, zoals telefoonnummer en emailadres, om u te kunnen contacteren. Voor wie optreedt als vertegenwoordiger of contactpersoon van een onderneming, organisatie of overheid, verwerken wij ook gegevens in verband met de functie.

 

​Daarnaast verwerken we ook facturatiegegevens op organisatieniveau (BTW, facturatieadres), zodat we een geldige factuur kunnen opmaken. Tot slot verwerken wij ook een aantal gegevens in verband met het gebruik van onze tools, producten of oplossingen, zoals welke personen binnen de organisatie van de klant welk aanbod gebruiken.
 

21. Voorwerp

De gegevens die we verwerken, hebben betrekking op de natuurlijke personen die in eigen naam of namens een eenmanszaak met ons contracteren. Gaat het om contracten met ondernemingen, organisaties of overheden, dan hebben de gegevens betrekking op de natuurlijke personen die deze ondernemingen, organisaties en overheden vertegenwoordigen. Daarnaast gaat het ook om hulpverleners die in eigen naam dan wel via de organisatie waar ze voor werken, de producten van Quality In Treatment BV gebruiken. Daarnaast zijn er ook de personen die, uit hoofde van hun functie of beroep, interessant kunnen zijn voor de werking van Quality In Treatment BV. Tot slot zijn er de personen die met Quality In Treatment BV contact opnemen, om welke reden ook.


De verstrekte persoonsgegevens worden door ons verwerkt met het oog op volgende doeleinden:

  • Klantenbeheer, om aldus het gebruik van onze tools, producten en oplossingen mogelijk te maken en te onderhouden, met inbegrip van promotie

  • Leveranciersbeheer, om de nodige producten en diensten te bekomen die nodig zijn voor de uitoefening van de activiteiten

  • Boekhouding, om ervoor te zorgen dat de verrichte prestaties worden betaald.

  • Communicatie, zowel passief (antwoorden op vragen om informatie) als passief (public relations of het creëren van goodwill voor Quality In Treatment BV)

 

Welke zijn de grondslagen voor deze verwerkingen?

Treedt u zelf op of vormt u een eenmanszaak, dan is de verwerking noodzakelijk voor de uitvoering van de contractuele relatie die wij met u hebben. Voor zover u een contactpersoon of vertegenwoordiger bent van een onderneming, organisatie of onderneming, is de verwerking van uw gegevens gebaseerd op ons gerechtvaardigd belang om te ondernemen. Dit geldt zowel voor klanten, leveranciers als boekhouding.

 

Het is ook mogelijk dat wij uw gegevens verwerken om u of uw onderneming op de hoogte te brengen en/of te houden van de tools, producten en oplossingen die wij aanbieden (promotie). In dat geval is de verwerking gesteund op ons gerechtvaardigd belang om aan promotie en prospectie te doen. Als wij dit doen via email, vragen wij u, teneinde uw rechten te waarborgen, voor zover u (nog) geen klant van ons bent, voorafgaandelijk de toestemming hiertoe en bieden wij u, net als onze klanten, de mogelijkheid om u op elk ogenblik uit te schrijven.

Tot slot kunnen wij uw gegevens ook verwerken als relatie waarbij wij menen dat u en uw contacten of diensten onze onderneming en dienstverlening kunnen baten, op basis van ons gerechtvaardigd belang om te ondernemen.
 

22. Bewaring gegevens

Uw gegevens worden bewaard zolang dat noodzakelijk is.

Bent u klant of leverancier van Quality In Treatment BV, worden uw gegevens bewaard zolang u klant of leverancier bent, tot 10 jaar na het einde van deze relatie. Voor zover het om boekhoudkundige gegevens gaat, worden deze bewaard zolang de wetgeving ons dat voorschrijft, wat in beginsel 7 jaar is.

Bent u vertegenwoordiger of contactpersoon van een onderneming, organisatie of klant, worden uw gegevens bewaard zolang u die hoedanigheid heeft. Is dat niet het geval, worden deze gegevens gewist en vervangen door de gegevens van een andere persoon.

Gegevens inzake communicatie worden bewaard zolang dat nodig is om aan een verzoek gevolg te kunnen geven. Gegevens inzake public relations bewaren wij zolang de persoon interessant is en blijft voor Quality In Treatment BV, zij het dat we dit periodiek aangeven.

Uw rechten

 

De regelgeving kent u verschillende rechten toe die we hierna kort toelichten.

  • Recht van toegang en inzage - U heeft het recht om op elk moment kosteloos kennis te nemen van uw persoonsgegevens, alsook van het gebruik dat wij van uw persoonsgegevens maken.

  • Recht van verbetering, verwijdering en beperking - U heeft steeds het recht om ons te verzoeken uw persoonsgegevens te verbeteren, aan te vullen, te verwijderen of te beperken. Hou er rekening mee dat bij verwijdering van persoonsgegevens bepaalde diensten en producten niet meer leverbaar zijn.

  • Recht van verzet - U beschikt over een recht van verzet tegen de verwerking van uw persoonsgegevens om ernstige redenen die verband houden met uw specifieke situatie. Daarnaast heeft u steeds het recht om u te verzetten tegen het gebruik van persoonsgegevens voor doeleinden van direct marketing, zonder dat u hiervoor een reden moet opgeven.

  • Recht van overdraagbaarheid - U heeft het recht om uw persoonsgegevens die door ons verwerkt worden, in gestructureerde, gangbare en machineleesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te dragen.

  • Automatische beslissingen en profilering - De verwerking van uw persoonsgegevens omvat geen profilering en u zult door ons evenmin aan geautomatiseerde beslissingen worden onderworpen.

  • Uitoefening van uw rechten – Om uw rechten uit te oefenen kan u met ons contact opnemen, hetzij per e-mail naar info@qitonline.com, hetzij per post naar Quality in Treatment BV, Koning Albertlaan 104 te 3010 Leuven (Kessel-Lo).

  • Recht om klacht in te dienen – Naast de toegelichte rechten heeft U ook altijd het recht om een klacht in te dienen bij de Belgische toezichthouder: Gegevensbeschermingsautoriteit, Drukpersstraat 35 te 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, e-mail: contact@apd-gba.be. U kan ook altijd een specifieke vordering (tot staking) inleiden voor een burgerlijke rechtbank onverlet en, indien u meent schade te hebben geleden als gevolg van de verwerking van uw persoonsgegevens, kan u een vordering tot schadevergoeding instellen.
     

23. Mededeling aan derden

We delen uw gegevens nooit mee aan derden voor commerciële doeleinden.

Ook in andere gevallen delen wij uw persoonsgegevens in beginsel niet mee aan derde partijen, tenzij dat absoluut noodzakelijk is voor de doeleinden van de verwerking, met name het gebruik van de tools, producten of oplossingen die wij aanbieden of tenzij dit wettelijk verplicht.

Het is wel mogelijk dat wij voor bepaalde aspecten van de verwerking beroep doen op derden, de zogenaamde verwerkers zoals een extern boekhoudkantoor, een hosting provider of andere IT dienstenleveranciers. In dat geval leggen wij aan die derden de nodige verplichtingen op om uw gegevens vertrouwelijk te behandelen.
 

24. Beveiliging

Wij doen al het mogelijke om uw persoonsgegevens zo goed mogelijk te beveiligen. Daartoe nemen wij de nodige technische en organisatorische maatregelen, waarvan u een algemeen overzicht kan vinden in ons veiligheidsbeleid.
 

25. Doorgifte naar derde landen

In beginsel delen wij uw gegevens niet door naar derde landen, d.i. landen buiten de Europese Economische Ruimte. Als wij dat doen, zorgen we ervoor dat dit gebeurt overeenkomstig de voorwaarden opgenomen in hoofdstuk V van de AVG, zoals geïnterpreteerd door het Hof van Justitie en de rechtspraak, overeenkomstig de adviespraktijk van de bevoegde toezichthoudende autoriteiten. Dit houdt in dat wij uw gegevens enkel doorgeven naar ontvangers in een land waarvan het beschermingsniveau door de Europese Commissie als adequaat is bevonden of sluiten wij met die ontvangers een overeenkomst waarvan diezelfde Commissie stelt dat ze aan Europese burgers passende waarborgen biedt.
 

Contact

In geval van vragen, kan u terecht op het info-adres van QIT online: info@qitonline.com. ​Quality In Treatment BV behoudt zich het recht om dit beleidsdocument te wijzigen overheen de tijd en verbindt zich ertoe om haar gebruikers hiervan ten gepaste wijze op de hoogte te brengen. De wijzigingen worden in beginsel automatisch van kracht na publicatie.

 

Quality In Treatment BV

Koning Albertlaan 104

3010 Leuven, België

Geregistreerd in KBO onder nummer 0525.829.575

bottom of page