Privacybeleid

Voorwaarden laatst gewijzigd: 30 april 2021

De klant die akkoord gaat met deze voorwaarden (“Klant”), en Corsano Health BV

(zoals van toepassing, "CORSANO") een overeenkomst zijn aangegaan waarbij CORSANO ermee heeft ingestemd om de "CORSANO"-producten of -diensten aan de Klant te leveren (zoals van tijd tot tijd gewijzigd, de "Overeenkomst").

Deze voorwaarden voor gegevensverwerking en beveiliging van CORSANO, met inbegrip van hun bijlagen, (de "Voorwaarden") zullen van kracht zijn en alle voorheen toepasselijke voorwaarden voor gegevensverwerking en beveiliging vervangen vanaf de Ingangsdatum van de Voorwaarden (zoals hieronder gedefinieerd). Deze Voorwaarden vullen de Overeenkomst aan.

  1. Einführung

Deze voorwaarden weerspiegelen de overeenkomst tussen de partijen met betrekking tot de voorwaarden die van toepassing zijn op de verwerking en beveiliging van persoonsgegevens van de klant onder de overeenkomst.

  1. Definities

2.1 Termen met een hoofdletter die in deze Voorwaarden worden gebruikt, maar niet worden gedefinieerd, hebben de betekenis zoals uiteengezet in de Overeenkomst. In deze Voorwaarden, tenzij anders vermeld:

  • Account heeft de betekenis die in de Overeenkomst wordt gegeven of, indien een dergelijke betekenis niet wordt gegeven, het account van de Klant voor de Diensten.
  • Aanvullend product betekent een product, dienst of applicatie geleverd door CORSANO of een derde partij die: (a) geen deel uitmaakt van de Diensten; en (b) toegankelijk is voor gebruik binnen de gebruikersinterface van de Services of anderszins is geïntegreerd met de Services.
  • filiaal heeft de betekenis die in de Overeenkomst wordt gegeven of, indien niet een dergelijke betekenis wordt gegeven, betekent elke entiteit die direct of indirect zeggenschap heeft over, wordt gecontroleerd door of onder gemeenschappelijke controle staat met een partij.
  • Alternatieve overdrachtsoplossing betekent een andere oplossing dan Privacy Shield, die de rechtmatige overdracht van persoonsgegevens naar een derde land mogelijk maakt in overeenstemming met artikel 45 of 46 van de AVG.
  • Persoonlijke gegevens van de klant betekent de door of namens Klant verstrekte persoonsgegevens;
  • Gegevensincident betekent een inbreuk op de beveiliging van CORSANO die leidt tot onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot Persoonsgegevens van Klant op systemen die worden beheerd door of anderszins worden gecontroleerd door CORSANO. "Data-incidenten" omvatten geen mislukte pogingen of activiteiten die de veiligheid van de Persoonsgegevens van de Klant niet in gevaar brengen, inclusief mislukte inlogpogingen, pings, poortscans, denial-of-service-aanvallen en andere netwerkaanvallen op firewalls of netwerksystemen.
  • Wetgeving inzake gegevensbescherming betekent, voor zover van toepassing: (a) de AVG; en/of (b) de federale wet op de gegevensbescherming van 19 juni 1992 (Zwitserland).
  • EER betekent de Europese Economische Ruimte.
  • AVG betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/ EG.
  • E-mailadres voor melding betekent het (de) door de Klant opgegeven e-mailadres(sen).
  • Privacy Shield betekent het wettelijk kader EU-VS Privacy Shield.
  • Termijn betekent de periode vanaf de Ingangsdatum van de Voorwaarden tot het einde van de levering van de Diensten door CORSANO, inclusief, indien van toepassing, elke periode waarin de levering van de Diensten kan worden opgeschort en elke periode na beëindiging gedurende welke CORSANO de Diensten kan blijven leveren voor een overgangsperiode doeleinden.
  • Voorwaarden ingangsdatum betekent, voor zover van toepassing:
    1. 17 augustus 2020, als de Klant vóór of op die datum akkoord is gegaan met deze Voorwaarden; of
    2. de datum waarop de Klant met deze Voorwaarden heeft ingestemd, indien deze datum na 17 augustus 2020 is.

2.2 De termen “persoonsgegevens”, “betrokkene”, “verwerking”, “verantwoordelijke”, “verwerker” en “toezichthoudende autoriteit” zoals gebruikt in deze Voorwaarden hebben de betekenis die daaraan wordt gegeven in de AVG.

  1. Duur van deze voorwaarden

Deze Voorwaarden treden in werking op de Ingangsdatum van de Voorwaarden en blijven, ondanks het verstrijken van de Termijn, van kracht tot en automatisch vervallen na verwijdering van alle Persoonsgegevens van de Klant door CORSANO zoals beschreven in deze Voorwaarden.

  1. Reikwijdte van de wetgeving inzake gegevensbescherming

4.1 Toepassing van de Europese wetgeving. Deze voorwaarden zijn alleen van toepassing voor zover de wetgeving inzake gegevensbescherming van toepassing is op de verwerking van persoonsgegevens van klanten, inclusief als:

  1. de verwerking wordt uitgevoerd in het kader van de activiteiten van een vestiging van Klant op het grondgebied van de EER; en/of
  2. de Persoonsgegevens van de Klant zijn persoonsgegevens met betrekking tot betrokkenen die zich in de EER bevinden en de verwerking heeft betrekking op het aanbieden aan hen van goederen of diensten in de EER of het volgen van hun gedrag in de EER.
  1. Verwerking van gegevens

5.1 Rollen en naleving van de regelgeving; autorisatie.

5.1.1 Verantwoordelijkheden van verwerker en verwerkingsverantwoordelijke. De partijen erkennen en komen overeen dat:

  • het onderwerp en de details van de verwerking zijn beschreven in bijlage 1;
  • CORSANO is een verwerker van die Persoonsgegevens van de Klant onder de Wetgeving inzake gegevensbescherming;
  • Klant is een verwerkingsverantwoordelijke of verwerker, al naargelang van toepassing, van de Persoonsgegevens van die Klant op grond van de Wetgeving inzake gegevensbescherming; en
  • elke partij zal voldoen aan de verplichtingen die op hem van toepassing zijn op grond van de wetgeving inzake gegevensbescherming met betrekking tot de verwerking van die persoonsgegevens van de klant.

5.2 Omvang van de verwerking.

5.2.1 Instructies van de klant. Door deze Voorwaarden aan te gaan, instrueert de Klant CORSANO om Persoonsgegevens van de Klant alleen te verwerken in overeenstemming met de toepasselijke wetgeving: om de Diensten te verlenen; zoals nader gespecificeerd via het gebruik van de Services door de Klant; zoals gedocumenteerd in de vorm van de Overeenkomst, inclusief deze Voorwaarden; en zoals verder gedocumenteerd in andere schriftelijke instructies die door de Klant zijn gegeven en door CORSANO worden erkend als instructies voor de doeleinden van deze Voorwaarden.

5.2.2 Naleving van de instructies door CORSANO. CORSANO zal voldoen aan de instructies beschreven in paragraaf 5.2.1 (Instructies voor de klant) (inclusief met betrekking tot gegevensoverdracht), tenzij de EU- of EU-lidstaatwetgeving waaraan CORSANO onderworpen is, een andere verwerking van persoonsgegevens van de klant door CORSANO vereist, in welk geval CORSANO zal de Klant informeren (tenzij de wet CORSANO verbiedt dit te doen op zwaarwegende gronden van algemeen belang) via het E-mailadres voor kennisgeving.

5.3 Aanvullende producten. Als de klant een aanvullend product gebruikt, kunnen de services dat aanvullende product toegang geven tot de persoonlijke gegevens van de klant, zoals vereist voor de samenwerking tussen het aanvullende product en de services. Voor alle duidelijkheid: deze voorwaarden zijn niet van toepassing op de verwerking van persoonsgegevens in verband met de levering van een aanvullend product dat door de klant wordt gebruikt, met inbegrip van persoonsgegevens die naar of van dat aanvullende product worden verzonden.

  1. Gegevens verwijderen

6.1 Verwijdering door Klant. CORSANO stelt de Klant in staat om Persoonsgegevens van de Klant tijdens de Looptijd te verwijderen op een manier die consistent is met de functionaliteit van de Services. Als de Klant de Services gebruikt om Persoonsgegevens van de Klant te verwijderen tijdens de Looptijd en die Persoonsgegevens van de Klant niet door de Klant kunnen worden hersteld, vormt dit gebruik een instructie voor CORSANO om de relevante Persoonsgegevens van de Klant uit de systemen van CORSANO te verwijderen in overeenstemming met de toepasselijke wetgeving. CORSANO zal deze instructie zo snel als redelijkerwijs mogelijk en binnen een maximale periode van 180 dagen naleven, tenzij de EU-wetgeving of de wetgeving van een EU-lidstaat opslag vereist.

6.2 Verwijdering bij beëindiging. Na afloop van de Looptijd geeft de Klant CORSANO de opdracht om alle Persoonsgegevens van de Klant (inclusief bestaande kopieën) uit de systemen van CORSANO te verwijderen in overeenstemming met de toepasselijke wetgeving. CORSANO zal, na een herstelperiode van maximaal 30 dagen na het verstrijken van de geldigheidsduur, deze instructie zo snel als redelijkerwijs mogelijk is en binnen een maximale periode van 180 dagen naleven, tenzij de EU-wetgeving of de wetgeving van een EU-lidstaat opslag vereist. Onverminderd Sectie 11.1 (Toegang; Rectificatie; Beperkte verwerking; Overdraagbaarheid), erkent en stemt de Klant ermee in dat de Klant verantwoordelijk is voor het exporteren, voordat de Termijn verstrijkt, van alle Persoonsgegevens van de Klant die hij daarna wenst te bewaren.

  1. Gegevensveiligheid

7.1 Beveiligingsmaatregelen, controles en assistentie van CORSANO.

7.1.1 Beveiligingsmaatregelen van CORSANO. CORSANO zal technische en organisatorische maatregelen implementeren en handhaven om de Persoonsgegevens van de Klant te beschermen tegen onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang. De beveiligingsmaatregelen omvatten maatregelen om voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de systemen en diensten van CORSANO te helpen waarborgen; om te helpen bij het herstellen van tijdige toegang tot persoonsgegevens na een incident; en voor het regelmatig testen van de effectiviteit. CORSANO kan de Beveiligingsmaatregelen van tijd tot tijd bijwerken of wijzigen, op voorwaarde dat dergelijke updates en wijzigingen niet leiden tot een verslechtering van de algehele beveiliging van de Diensten.

7.1.2 Beveiligingsnaleving door CORSANO-personeel. CORSANO zal passende maatregelen nemen om naleving van de Beveiligingsmaatregelen door haar werknemers, contractanten en Subverwerkers te verzekeren voor zover van toepassing op hun prestatiebereik, inclusief ervoor te zorgen dat alle personen die gemachtigd zijn om Persoonsgegevens van Klant te verwerken, zich verplicht hebben tot vertrouwelijkheid of onder een passende wettelijke geheimhoudingsplicht.

7.2.Data-incidenten

7.2.1 Melding van incidenten. Als CORSANO kennis krijgt van een Data-incident, zal CORSANO: (a) de Klant onmiddellijk en zonder onnodige vertraging op de hoogte stellen van het Data-incident nadat hij kennis heeft genomen van het Data-incident; en (b) onmiddellijk redelijke stappen ondernemen om schade tot een minimum te beperken en persoonlijke gegevens van de klant te beveiligen.

7.2.2 Details van gegevensincident. Kennisgevingen die op grond van deze sectie worden gedaan, zullen, voor zover mogelijk, de details van het Data-incident beschrijven, inclusief de stappen die zijn genomen om de potentiële risico's te beperken en de stappen die CORSANO de Klant aanbeveelt om het Data-incident aan te pakken.

7.2.3 Levering van de melding. Kennisgeving(en) van enig(e) gegevensincident(en) worden bezorgd op het e-mailadres voor kennisgeving of, naar goeddunken van CORSANO, via directe communicatie (bijvoorbeeld per telefoon of een persoonlijke ontmoeting). De Klant is als enige verantwoordelijk om ervoor te zorgen dat het e-mailadres voor kennisgeving actueel en geldig is.

7.2.4 Geen beoordeling van persoonsgegevens van klanten door CORSANO. CORSANO zal de inhoud van de Persoonsgegevens van de Klant niet beoordelen om informatie te identificeren die onderhevig is aan specifieke wettelijke vereisten. De Klant is als enige verantwoordelijk voor het naleven van de wetgeving inzake melding van incidenten die van toepassing is op de Klant en voor het voldoen aan alle meldingsverplichtingen van derden met betrekking tot enig(e) gegevensincident(en).

7.2.5 Geen erkenning van een fout door CORSANO. CORSANO's melding van of reactie op een Data-incident krachtens dit artikel 7.2 (Data-incidenten) zal niet worden opgevat als een erkenning door CORSANO van enige fout of aansprakelijkheid met betrekking tot het Data-incident.

7.3 Beveiligingsverantwoordelijkheden en beoordeling van de klant.

7.3.1 Beveiligingsverantwoordelijkheden van de Klant. De Klant stemt ermee in dat, onverminderd de verplichtingen van CORSANO onder Sectie 7.1 (CORSANO's Beveiligingsmaatregelen, Controles en Assistentie) en Sectie 7.2 (Data-incidenten):

  1. De Klant is als enige verantwoordelijk voor zijn gebruik van de Diensten, waaronder:
    • passend gebruik maken van de Diensten om een ​​beveiligingsniveau te waarborgen dat past bij het risico met betrekking tot de Persoonsgegevens van de Klant;
    • het beveiligen van de accountverificatiegegevens, systemen en apparaten die de Klant gebruikt om toegang te krijgen tot de Services;
    • het maken van een back-up van zijn persoonlijke klantgegevens; en
  2. CORSANO is niet verplicht om de Persoonsgegevens van de Klant die de Klant verkiest op te slaan of over te dragen buiten de systemen van CORSANO en haar Subverwerkers (bijvoorbeeld offline of on-premise opslag), of om de Persoonsgegevens van de Klant te beschermen door aanvullende beveiligingsmaatregelen te implementeren of te handhaven, behalve voor zover de Klant ervoor heeft gekozen deze te gebruiken.

7.3.2 Beveiligingsbeoordeling van de klant.

  1. De Klant is als enige verantwoordelijk voor het beoordelen van de Beveiligingsdocumentatie en voor zichzelf om te beoordelen of de Diensten, de Beveiligingsmaatregelen, de Aanvullende Beveiligingscontroles en de verbintenissen van CORSANO onder dit Artikel 7 (Gegevensbeveiliging) zullen voldoen aan de behoeften van de Klant, inclusief met betrekking tot eventuele beveiligingsverplichtingen van de Klant onder de wetgeving inzake gegevensbescherming.
  2. Klant erkent en stemt ermee in dat (rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking van Persoonsgegevens van Klant, alsmede de risico's voor personen) de door CORSANO zoals uiteengezet in Paragraaf 7.1.1 (de Beveiligingsmaatregelen van CORSANO) biedt een beveiligingsniveau dat past bij het risico met betrekking tot de Persoonsgegevens van de Klant.
  1. Locaties voor gegevensopslag en -verwerking

CORSANO kan uw gegevens verwerken en opslaan in Europa en Zwitserland.

  1. Veiligheidsinformatie

9.1 Gegevensversleuteling.

  • CORSANO-services versleutelen gegevens in transit met HTTPS en isoleren klantgegevens logisch. Bovendien kunnen verschillende CORSANO-services hun gegevens in rust ook versleutelen.
  • Redundantie: infrastructuursystemen zijn ontworpen om single points of failure te elimineren en de impact van verwachte milieurisico's te minimaliseren. Dubbele circuits, schakelaars, netwerken of andere noodzakelijke apparaten zorgen voor deze redundantie.

9.2 Netwerken en transmissie.

  • Datacenters zijn doorgaans verbonden via privéverbindingen met hoge snelheid om veilige en snelle gegevensoverdracht tussen datacenters te bieden. Dit is bedoeld om te voorkomen dat gegevens tijdens elektronische overdracht of transport of tijdens opname op gegevensopslagmedia zonder toestemming worden gelezen, gekopieerd, gewijzigd of verwijderd.
  • CORSANO maakt gebruik van meerdere lagen netwerkapparaten en inbraakdetectie om het externe aanvalsoppervlak te beschermen.
  • Inbraakdetectie is bedoeld om inzicht te geven in lopende aanvalsactiviteiten en om adequate informatie te bieden om op incidenten te reageren
  • Reactie op incidenten. CORSANO bewaakt verschillende communicatiekanalen voor beveiligingsincidenten en het beveiligingspersoneel van CORSANO zal snel reageren op bekende incidenten.

9.3 Beveiligingspraktijken. Om persoonsgegevens veilig te houden, past CORSANO uitgebreide beveiligingsmaatregelen toe om de toegang tot een minimum te beperken:

  1. CORSANO beperkt de toegang tot een selecte groep medewerkers die een zakelijk doel hebben om toegang te krijgen tot persoonlijke gegevens.
  2. Medewerkers van CORSANO zijn verplicht zich te gedragen op een manier die in overeenstemming is met de bedrijfsrichtlijnen met betrekking tot vertrouwelijkheid, bedrijfsethiek, gepast gebruik en professionele normen.
  1. Effectbeoordelingen en raadplegingen

De Klant stemt ermee in dat CORSANO (rekening houdend met de aard van de verwerking en de informatie waarover CORSANO beschikt) de Klant zal helpen bij het nakomen van alle verplichtingen van de Klant met betrekking tot gegevensbeschermingseffectbeoordelingen en voorafgaand overleg, inclusief indien van toepassing de verplichtingen van de Klant op grond van Artikelen 35 en 36 van de AVG, door de informatie in de Overeenkomst, inclusief deze Voorwaarden, te verstrekken.

  1. Rechten van betrokkenen; Gegevens exporteren

11.1 Toegang; Rectificatie; Beperkte verwerking; Draagbaarheid. Gedurende de Looptijd zal CORSANO, op een manier die consistent is met de functionaliteit van de Diensten, de Klant in staat stellen om toegang te krijgen tot, rectificatie en beperking van de verwerking van Persoonsgegevens van de Klant, inclusief via de verwijderingsfunctionaliteit geleverd door CORSANO zoals beschreven in Paragraaf 6.1 (Verwijderen door Klant) en om persoonlijke klantgegevens te exporteren.

11.2 Verzoeken van betrokkenen

11.2.1 De verantwoordelijkheid van de klant voor verzoeken. Als CORSANO tijdens de Looptijd een verzoek ontvangt van een betrokkene met betrekking tot Persoonsgegevens van de Klant, zal CORSANO de betrokkene adviseren om hun verzoek in te dienen bij de Klant en is de Klant verantwoordelijk voor het reageren op een dergelijk verzoek, inclusief, indien nodig, door gebruik te maken van de functionaliteit van de Diensten.

11.2.2 De betrokkene van CORSANO vraagt ​​om assistentie. Klant stemt ermee in dat CORSANO (rekening houdend met de aard van de verwerking van Persoonsgegevens van Klant) Klant zal helpen bij het voldoen aan enige verplichting om te reageren op verzoeken van betrokkenen, inclusief indien van toepassing de verplichting van Klant om te reageren op verzoeken om de rechten van betrokkene uit te oefenen in Hoofdstuk III van de AVG, door te voldoen aan de verplichtingen uiteengezet in Paragraaf 11.1 (Toegang; Rectificatie; Beperkte verwerking; Overdraagbaarheid) en Paragraaf 11.2.1 (Verantwoordelijkheid van de Klant voor Verzoeken).

  1. CORSANO Gegevensbeschermingsteam; Records verwerken

12.1 CORSANO Vertegenwoordiger. De klant kan contact opnemen met een vertegenwoordiger van CORSANO in verband met de uitoefening van zijn rechten onder deze voorwaarden via e-mail naar: support@corsano.com

12.2 Verwerkingsgegevens van CORSANO. De klant erkent dat CORSANO op grond van de AVG verplicht is om: (a) gegevens van bepaalde informatie te verzamelen en bij te houden, inclusief de naam en contactgegevens van elke verwerker en/of verwerkingsverantwoordelijke namens wie CORSANO optreedt en, indien van toepassing, van die verwerkers of de lokale vertegenwoordiger en functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke; en (b) deze informatie beschikbaar stellen aan de toezichthoudende autoriteiten. Dienovereenkomstig zal de Klant, indien gevraagd, dergelijke informatie aan CORSANO verstrekken via de CorsanoCloudPortal of andere door CORSANO verstrekte middelen, en zal hij de CorsanoCloudPortal of dergelijke andere middelen gebruiken om ervoor te zorgen dat alle verstrekte informatie nauwkeurig en up-to-date blijft.

  1. Aansprakelijkheid

De jurisdictie van eventuele geschillen wordt gevestigd in Nederland. Deze Overeenkomst wordt beheerst door en geïnterpreteerd in overeenstemming met de wetten van Nederland.

Alle geschillen en rechtsvorderingen die voortvloeien uit de interpretatie of toepassing van deze Overeenkomst zullen worden beslecht door en uitsluitend worden voorgelegd aan de rechtbanken van Nederland. Deze Overeenkomst zal worden geïnterpreteerd en gehandhaafd in overeenstemming met de wetten van Nederland.

In het geval dat enig deel van deze Overeenkomst niet-afdwingbaar wordt geacht, zal het niet-afdwingbare deel worden geïnterpreteerd in overeenstemming met de toepasselijke wetgeving om de oorspronkelijke bedoelingen van de partijen zo goed mogelijk weer te geven, en de overige bepalingen blijven volledig van kracht .

  1. Legal Disclaimer

Hoewel we er alles aan doen om de privacy van gebruikers te beschermen, is het mogelijk dat we persoonlijke informatie moeten vrijgeven wanneer dit wettelijk vereist is, waarbij we te goeder trouw van mening zijn dat een dergelijke actie noodzakelijk is om te voldoen aan een lopende gerechtelijke procedure, een gerechtelijk bevel of een juridische procedure die op onze website.

  1. Advocatenkosten

In alle rechtszaken, arbitrages of andere procedures waarbij een partij ofwel haar rechten onder deze Overeenkomst wil afdwingen (hetzij in contract, onrechtmatige daad of beide), of een verklaring zoekt van enige rechten of verplichtingen onder deze Overeenkomst, zal de winnende partij haar redelijke advocaatkosten en gemaakte kosten en onkosten worden toegekend.

  1. Effect van deze voorwaarden

Niettegenstaande enige andersluidende bepaling in de Overeenkomst, zullen deze Voorwaarden prevaleren in de mate van een conflict of inconsistentie tussen deze Voorwaarden en de overige voorwaarden van de Overeenkomst.

Bijlage 1: Onderwerp en details van de gegevensverwerking

  1. Onderwerp

CORSANO's levering van de Diensten aan de Klant.

  1. Duur van de verwerking

De Looptijd plus de periode vanaf het verstrijken van de Looptijd tot het wissen van alle Persoonsgegevens van de Klant door CORSANO in overeenstemming met deze Voorwaarden. We bewaren uw persoonlijke gegevens zolang uw CORSANO-account als actief wordt beschouwd.

  1. Aard en doel van de verwerking

CORSANO zal de Persoonsgegevens van de Klant verwerken met het oog op het leveren van de Diensten aan de Klant in overeenstemming met deze Voorwaarden.

Persoonsgegevens die worden verwerkt wanneer u een CORSANO-account aanmaakt:

Wanneer u een CORSANO-account aanmaakt, vragen wij u om uw e-mailadres en naam op te geven. Je kunt ervoor kiezen om alleen je voornaam of een bijnaam op te geven in plaats van je volledige naam als je dat wilt.

Doeleinden en rechtsgrond:

CORSANO verwerkt uw e-mailadres omdat u uw e-mailadres en uw wachtwoord gebruikt om in te loggen op uw account. De rechtsgrond voor het verwerken van uw e-mailadres voor dit doel is gebaseerd op het legitieme belang van CORSANO bij het beschermen van de veiligheid van uw account.

CORSANO verwerkt uw e-mailadres ook om u belangrijke informatie over uw CORSANO-producten, apps of account te sturen, zoals belangrijke veiligheidsinformatie of materiële wijzigingen in dit privacybeleid. De rechtsgrond voor het verwerken van uw e-mailadres en naam voor deze doeleinden is het legitieme belang van CORSANO om u belangrijke veiligheids- of andere informatie te verstrekken over uw CORSANO-producten, apps of account of materiële wijzigingen in dit privacybeleid

Als u uw toestemming geeft voor het ontvangen van marketinginformatie van CORSANO of een van onze partners, zal CORSANO uw e-mailadres ook verwerken om u marketinginformatie over CORSANO-producten en -apps te sturen. De rechtsgrond voor het verwerken van uw e-mailadres voor dit doel is uw toestemming. U kunt uw toestemming op elk moment intrekken door uw voorkeuren te wijzigen in uw CORSANO-account of via de afmeldlink onderaan onze marketing-e-mails.

Aanvullende persoonsgegevens die worden verwerkt als u ervoor kiest deze te verstrekken wanneer u een CORSANO-account aanmaakt:

U kunt aanvullende informatie aan uw profiel toevoegen, zoals uw geslacht, geboortedatum, lengte en gewicht.

Doeleinden en rechtsgrond:

Deze informatie wordt gebruikt om de calorieën die je verbrandt tijdens een activiteit te berekenen en om je in staat te stellen de soorten activiteiten waaraan je deelneemt te laten zien als je dat wilt. De rechtsgrond voor het verwerken van deze informatie voor deze doeleinden is uw toestemming. U kunt uw toestemming intrekken door deze informatie uit uw accountprofiel te verwijderen.

Persoonlijke gegevens die worden verwerkt wanneer u ervoor kiest om uw trainingen en activiteitsgegevens naar CORSANO te uploaden:

U kunt ervoor kiezen om trainingen, activiteitsgegevens (bijv. stappen, afstand, activiteitstijd, verbrande calorieën, hartslag, slaap, locatie, temperatuur, barometer, hoogte, UV-index...) van uw apparaat naar uw CORSANO-account te uploaden.

Doeleinden en rechtsgrond:

CORSANO verwerkt uw activiteits- en slaapgegevens, als u ervoor kiest om deze naar CORSANO te uploaden, zodat u uw activiteitsgegevens kunt analyseren, uw locatie kunt zien op uw activiteitsworkout en segmentkaarten, uw hartslaggerelateerde statistieken, slaapgegevens, hoogte, temperatuur kunt bekijken , barometer, UV-index…

Als u ervoor kiest om activiteitsgegevens (zoals stappen, afstand, activiteitstijd, verbrande calorieën, hartslag, slaap, enz.) van uw CORSANO-apparaat naar uw CORSANO-account te uploaden en u ervoor kiest deel te nemen aan Insights, krijgt u een Insights-sectie in uw CORSANO-account waarin u aanbevelingen en motiverende berichten, informatie en links naar artikelen die voor u interessant kunnen zijn op basis van uw activiteitsgegevens, en een vergelijking van uw activiteitsgegevens met anonieme geaggregeerde activiteitsgegevens van anderen in de CORSANO-gemeenschap.

Persoonlijke gegevens die worden verwerkt wanneer u uw CORSANO-apparaat (armband, horloge, …) synchroniseert:

Wanneer u uw apparaat synchroniseert via een van onze CORSANO-applicaties, kunnen we informatie over het apparaat uploaden, zoals merknaam, fabrikant, serienummer, model, batterijniveau, de synchronisatietijd en -datum, crash-/diagnoselogboeken.

Doeleinden en rechtsgrond:

We verwerken deze informatie om fouten of synchronisatieproblemen te helpen identificeren en oplossen. De rechtsgrond voor het verwerken van deze informatie voor dit doel is het legitieme belang van CORSANO bij het oplossen van fouten of synchronisatieproblemen en het leveren van hoogwaardige productondersteuning.

  1. Categorieën van gegevens

Gegevens met betrekking tot personen die aan CORSANO zijn verstrekt via de Diensten, door (of in opdracht van) de Klant of door Eindgebruikers van de Klant.

  1. Betrokkenen

Betrokkenen zijn onder meer de personen over wie gegevens aan CORSANO worden verstrekt via de Diensten door (of in opdracht van) de Klant of door Eindgebruikers van de Klant.

  1. Cookies en soortgelijke technologieën

websites

Om te helpen analyseren hoe u en andere bezoekers door CORSANO-websites navigeren, en om geaggregeerde statistieken over sitegebruik en responspercentages samen te stellen, verzamelen wij, met hulp van externe analyseserviceproviders, bepaalde informatie wanneer u onze site bezoekt. Deze informatie kan IP-adres, geografische locatie van het apparaat, browsertype, browsertaal, datum en tijd van uw verzoek, tijdstip(pen) van uw bezoek(en), paginaweergaven en pagina-elementen (bijv. links) waarop u klikt . We kunnen cookies, pixeltags, webbakens, clear GIF's of andere soortgelijke tools op onze site of in onze e-mailberichten gebruiken om ons te helpen bij het verzamelen en analyseren van dergelijke informatie. We gebruiken deze informatie om betere, relevantere inhoud op onze site te bieden, om de effectiviteit van advertenties te meten, om problemen te identificeren en op te lossen, en om uw algehele ervaring op onze site te verbeteren. Als u niet wilt dat informatie wordt verzameld door het gebruik van deze technologieën, is er een eenvoudige procedure in de meeste browsers waarmee u veel van deze technologieën automatisch kunt weigeren of de keuze krijgt om ze te weigeren of te accepteren.

Als u in de Europese Unie of een ander rechtsgebied woont waarvoor wij uw toestemming moeten verkrijgen om cookies op onze sites te gebruiken, dan krijgt u de mogelijkheid om uw cookievoorkeuren op de sites te beheren; behalve dat bepaalde cookies nodig zijn om de kernfunctionaliteit van de site in te schakelen, en u kunt er niet voor kiezen die cookies uit te schakelen.

CORSANO Mobiele apps

We verzamelen ook gegevens van gebruikers over hun gebruik van mobiele CORSANO-apps. De soorten analytische informatie die worden verzameld, kunnen de datum en tijd zijn waarop de app toegang heeft tot onze servers, app-versie, de locatie van het apparaat, taalinstelling, welke informatie en bestanden zijn gedownload naar de app, gebruikersgedrag (bijv. gebruikte functies , gebruiksfrequentie), apparaatstatusinformatie, apparaatmodel, hardware- en besturingssysteeminformatie en informatie over hoe de app werkt. CORSANO gebruikt deze gegevens om de kwaliteit en functionaliteit van onze mobiele apps te verbeteren om producten en functies te ontwikkelen en op de markt te brengen die u en andere gebruikers het beste van dienst zijn, en om problemen met de stabiliteit van apps en andere bruikbaarheidsproblemen zo snel mogelijk te identificeren en op te lossen.

De rechtsgrond voor het verwerken van deze analytische informatie is ons legitieme belang om te begrijpen hoe onze klanten omgaan met onze producten, apps en websites, zodat we de gebruikerservaring en functionaliteit van onze producten, apps en websites kunnen verbeteren.

Hier zijn voorbeelden van externe aanbieders van analyses en vergelijkbare services die we momenteel gebruiken:

  • Google Analytics wordt gebruikt om sitestatistieken en demografische gegevens, interesses en gedrag van gebruikers op websites bij te houden. We gebruiken ook Google Search Console om te helpen begrijpen hoe onze websitebezoekers onze website vinden en om onze zoekmachineoptimalisatie te verbeteren. Lees meer informatie over hoe deze analytische informatie kan worden gebruikt, hoe u het gebruik van uw informatie kunt beheren en hoe u zich kunt afmelden voor het gebruik van uw gegevens door Google Analytics.
  • Crashlytics en antwoorden (stof) worden gebruikt om ons een beter inzicht te geven in het gebruik van de CORSANO Mobile-applicaties om de gebruikerservaring te verbeteren en om de hoofdoorzaken van app-crashes te identificeren en op te lossen.

Sociale netwerken

Sociale netwerken van derden die interactieve plug-ins of sociale netwerkfuncties bieden (bijvoorbeeld om u in staat te stellen verbinding te maken met Facebook, Google of Twitter om vrienden te vinden die u als connecties kunt toevoegen of om een ​​pagina te "liken") op CORSANO-websites of mobiele apps , kan cookies of andere methoden (bijv. webbakens) gebruiken om informatie te verzamelen over uw gebruik van onze websites en apps. Het gebruik van dergelijke informatie door een derde partij is afhankelijk van het privacybeleid dat beschikbaar is op de website van dat sociale netwerk, en we raden u aan dit zorgvuldig te lezen. Dergelijke derde partijen kunnen deze cookies of andere trackingmethoden voor hun eigen doeleinden gebruiken door informatie over uw gebruik van onze site te relateren aan uw persoonlijke informatie die zij mogelijk hebben. We kunnen ook analytische informatie verkrijgen van sociale netwerken die ons helpen de effectiviteit van onze inhoud en advertenties op sociale netwerken te meten (bijvoorbeeld vertoningen en klikken).

  1. Kinderen

Wij verzoeken personen onder de 16 jaar geen persoonsgegevens aan CORSANO te verstrekken. Als we vernemen dat we de persoonlijke gegevens hebben verzameld van een kind jonger dan 16 jaar, zullen we stappen ondernemen om de informatie zo snel mogelijk te verwijderen.

  1. Gegevensbeheerder en functionaris voor gegevensbescherming

Uw persoonlijke gegevens die door CORSANO worden verzameld, worden beheerd door CORSANO BV, gevestigd op: Wilhelmina van Pruisenweg 35, 2595 AN Den Haag, Nederland. De functionaris voor gegevensbescherming van CORSANO bevindt zich op hetzelfde adres en is ook per e-mail bereikbaar op: privacy@corsano.com.

  1. Jou rechten

Als u in de EER woont, heeft u op grond van de Algemene Verordening Gegevensbescherming het recht om van CORSANO toegang tot en rectificatie of verwijdering van uw persoonlijke gegevens, gegevensportabiliteit, beperking van de verwerking van uw persoonlijke gegevens, het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens en het recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit. Als u buiten de Europese Unie woont, heeft u mogelijk vergelijkbare rechten volgens uw lokale wetgeving.

Om toegang tot of rectificatie, overdraagbaarheid of verwijdering van uw persoonlijke gegevens aan te vragen, of om uw CORSANO-account te verwijderen, raadpleegt u uw aanvraag onder Instellingen/Consumentenrechtenbeheer.

Als u in de EER woont en uw recht op beperking van de verwerking of uw recht om bezwaar te maken tegen verwerking wilt uitoefenen, neem dan contact op met CORSANO Data Protection Officer bij CORSANO HEALTH BV Wilhelmina van Pruisenweg 35, 2595 AN Den Haag, Nederland of per e-mail op privacy@corsano.com. Als u niet in de EER woont, maar u meent recht te hebben op beperking van de verwerking of het recht om bezwaar te maken tegen verwerking volgens uw lokale wetgeving, neem dan contact met ons op via het bovenstaande adres of e-mailadres.

Bijlage 2: Beveiligingsmaatregelen

Vanaf de ingangsdatum van de voorwaarden zal CORSANO de in deze bijlage 2 uiteengezette beveiligingsmaatregelen implementeren en handhaven. CORSANO kan dergelijke beveiligingsmaatregelen van tijd tot tijd bijwerken of wijzigen, op voorwaarde dat dergelijke updates en wijzigingen niet leiden tot verslechtering van de algehele beveiliging van de Verwerkingsdiensten.

  1. Datacenter- en netwerkbeveiliging

Datacentra.

Infrastructuur. CORSANO slaat alle productiegegevens op in fysiek beveiligde datacenters.

Ontslag. Infrastructuursystemen zijn ontworpen om single points of failure te elimineren en de impact van verwachte milieurisico's te minimaliseren. Dubbele circuits, schakelaars, netwerken of andere noodzakelijke apparaten zorgen voor deze redundantie. Preventief en correctief onderhoud van de datacenterapparatuur wordt gepland via een standaardproces volgens gedocumenteerde procedures.

Stroom. De elektrische energiesystemen van het datacenter zijn ontworpen om redundant en onderhoudbaar te zijn zonder impact op continue operaties, 24 uur per dag en 7 dagen per week. In de meeste gevallen is er zowel een primaire als een alternatieve stroombron, elk met gelijke capaciteit, voorzien voor kritieke infrastructuurcomponenten in het datacenter.

Server-besturingssystemen. CORSANO-servers gebruiken geharde besturingssystemen die zijn aangepast aan de unieke serverbehoeften van het bedrijf. Gegevens worden opgeslagen met behulp van eigen algoritmen om de gegevensbeveiliging en redundantie te vergroten. CORSANO maakt gebruik van een codebeoordelingsproces om de beveiliging van de code die wordt gebruikt om de Processor Services te leveren te verhogen en de beveiligingsproducten in productieomgevingen te verbeteren.

Bedrijfscontinuïteit. CORSANO repliceert gegevens over meerdere systemen om te helpen beschermen tegen onopzettelijke vernietiging of verlies.

Netwerken & Transmissie.

Dataoverdracht. Datacenters zijn doorgaans verbonden via privéverbindingen met hoge snelheid om veilige en snelle gegevensoverdracht tussen datacenters te bieden. Dit is bedoeld om te voorkomen dat gegevens tijdens elektronische overdracht of transport of tijdens opname op gegevensopslagmedia zonder toestemming worden gelezen, gekopieerd, gewijzigd of verwijderd. CORSANO draagt ​​gegevens over via standaard internetprotocollen.

Extern aanvalsoppervlak. CORSANO maakt gebruik van meerdere lagen netwerkapparaten en inbraakdetectie om het externe aanvalsoppervlak te beschermen. CORSANO houdt rekening met mogelijke aanvalsvectoren en neemt geschikte, speciaal gebouwde technologieën op in naar buiten gerichte systemen.

Indringersdetectie. Inbraakdetectie is bedoeld om inzicht te geven in lopende aanvalsactiviteiten en om adequate informatie te verschaffen om op incidenten te reageren. De inbraakdetectie van CORSANO omvat:

  1. De grootte en samenstelling van het aanvalsoppervlak van CORSANO nauwlettend controleren door preventieve maatregelen;
  2. Intelligente detectiecontroles gebruiken bij gegevensinvoerpunten; en
  3. Gebruikmakend van technologieën die bepaalde gevaarlijke situaties automatisch verhelpen.

Reactie op incidenten. CORSANO bewaakt verschillende communicatiekanalen voor beveiligingsincidenten en het beveiligingspersoneel van CORSANO zal snel reageren op bekende incidenten.

Versleutelingstechnologieën. CORSANO stelt HTTPS-encryptie (ook wel SSL- of TLS-verbinding genoemd) beschikbaar. CORSANO-servers ondersteunen kortstondige elliptische curve Diffie Hellman cryptografische sleuteluitwisseling ondertekend met RSA en ECDSA. Deze Perfect Forward Secrecy (PFS)-methoden helpen het verkeer te beschermen en de impact van een gecompromitteerde sleutel of een cryptografische doorbraak te minimaliseren.

  1. Toegangs- en sitecontroles
  2. Sitebediening

Datacenterbeveiliging op locatie. De datacenters van CORSANO handhaven een on-site beveiligingsoperatie die verantwoordelijk is voor alle fysieke datacenterbeveiligingsfuncties, 24 uur per dag, 7 dagen per week. Het beveiligingspersoneel ter plaatse bewaakt camera's van Closed Circuit TV ("CCTV") en alle alarmsystemen. Beveiligingspersoneel ter plaatse voert regelmatig interne en externe patrouilles van het datacenter uit.

Toegangsprocedures voor datacenters. CORSANO hanteert formele toegangsprocedures voor het verlenen van fysieke toegang tot de datacenters. De datacenters zijn gehuisvest in faciliteiten die elektronische kaartsleuteltoegang vereisen, met alarmen die zijn gekoppeld aan de on-site beveiligingsoperatie. Alle deelnemers aan het datacenter zijn verplicht zich te legitimeren en een identiteitsbewijs te tonen voor on-site beveiligingsoperaties. Alleen geautoriseerde medewerkers, aannemers en bezoekers hebben toegang tot de datacenters. Alleen geautoriseerde medewerkers en contractanten mogen elektronische kaartsleuteltoegang tot deze faciliteiten aanvragen. Verzoeken om toegang tot de elektronische kaart van het datacenter moeten vooraf en schriftelijk worden ingediend en vereisen de goedkeuring van de manager van de aanvrager en de directeur van het datacenter. Alle andere deelnemers die tijdelijke toegang tot het datacenter nodig hebben, moeten: (i) vooraf goedkeuring verkrijgen van de datacentermanagers voor het specifieke datacenter en de interne gebieden die ze willen bezoeken; (ii) aanmelden bij beveiligingsoperaties ter plaatse; en (iii) verwijzen naar een goedgekeurd datacentertoegangsrecord dat de persoon als goedgekeurd identificeert.

Beveiligingsapparatuur voor datacenters op locatie. De datacenters van CORSANO maken gebruik van een elektronische kaartsleutel en een biometrisch toegangscontrolesysteem dat is gekoppeld aan een systeemalarm. Het toegangscontrolesysteem bewaakt en registreert de elektronische kaartsleutel van elk individu en wanneer ze toegang krijgen tot perimeterdeuren, verzending en ontvangst en andere kritieke gebieden. Ongeautoriseerde activiteiten en mislukte toegangspogingen worden geregistreerd door het toegangscontrolesysteem en indien nodig onderzocht. Geautoriseerde toegang in de hele bedrijfsvoering en datacenters is beperkt op basis van zones en de taakverantwoordelijkheden van het individu. De branddeuren van de datacenters zijn gealarmeerd. Zowel binnen als buiten de datacenters zijn bewakingscamera's in gebruik. De positionering van de camera's is ontworpen om strategische gebieden te bestrijken, waaronder onder meer de omtrek, deuren naar het datacentergebouw en verzending/ontvangst. On-site beveiligingspersoneel beheert de CCTV-bewakings-, opname- en controleapparatuur. Veilige kabels door de datacenters verbinden de CCTV-apparatuur. Camera's nemen op locatie 24 uur per dag, 7 dagen per week op via digitale videorecorders. De bewakingsgegevens worden op basis van activiteit minimaal 7 dagen bewaard.

  1. Access Controle

Infrastructuur Beveiligingspersoneel. CORSANO heeft en handhaaft een veiligheidsbeleid voor zijn personeel en vereist veiligheidsopleidingen als onderdeel van het opleidingspakket voor zijn personeel. Het beveiligingspersoneel van CORSANO's infrastructuur is verantwoordelijk voor de voortdurende bewaking van de beveiligingsinfrastructuur van CORSANO, de beoordeling van de Processor Services en het reageren op beveiligingsincidenten.

Toegangscontrole en privilegebeheer. Beheerders en gebruikers van Klant dienen zich te authenticeren via een centraal authenticatiesysteem om gebruik te kunnen maken van de Verwerkingsdiensten.

Interne gegevenstoegangsprocessen en -beleid - Toegangsbeleid. De interne processen en het beleid voor gegevenstoegang van CORSANO zijn ontworpen om te voorkomen dat onbevoegde personen en/of systemen toegang krijgen tot systemen die worden gebruikt om persoonsgegevens te verwerken. CORSANO streeft ernaar zijn systemen zo te ontwerpen dat: (i) alleen geautoriseerde personen toegang krijgen tot de gegevens waarvoor zij geautoriseerd zijn; en (ii) ervoor te zorgen dat persoonsgegevens tijdens verwerking, gebruik en na registratie niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd. De systemen zijn ontworpen om ongepaste toegang te detecteren. CORSANO maakt gebruik van een gecentraliseerd toegangsbeheersysteem om de toegang van personeel tot productieservers te controleren en biedt alleen toegang aan een beperkt aantal geautoriseerde medewerkers. LDAP-, Kerberos- en SSH-certificaten zijn ontworpen om CORSANO te voorzien van veilige en flexibele toegangsmechanismen. Deze mechanismen zijn ontworpen om alleen goedgekeurde toegangsrechten te verlenen aan sitehosts, logboeken, gegevens en configuratie-informatie. CORSANO vereist het gebruik van unieke gebruikers-ID's, sterke wachtwoorden en zorgvuldig gecontroleerde toegangslijsten om de kans op ongeoorloofd accountgebruik te minimaliseren. Het verlenen of wijzigen van toegangsrechten is gebaseerd op: de functieverantwoordelijkheden van het bevoegde personeel; functieverplichtingen die nodig zijn om geautoriseerde taken uit te voeren; en een behoefte om te weten basis. Het verlenen of wijzigen van toegangsrechten moet ook in overeenstemming zijn met CORSANO's interne beleid en training voor gegevenstoegang. Waar wachtwoorden worden gebruikt voor authenticatie (bijv. inloggen op werkstations), wordt wachtwoordbeleid geïmplementeerd dat ten minste de industriestandaardpraktijken volgt. Deze normen omvatten beperkingen op het hergebruik van wachtwoorden en voldoende wachtwoordsterkte.

  1. Data

Gegevensopslag, isolatie en authenticatie.

CORSANO slaat gegevens op in een multi-tenantomgeving op CORSANO Data, de Processor Services-database en bestandssysteemarchitectuur worden gerepliceerd tussen meerdere geografisch verspreide datacenters in Zwitserland. CORSANO isoleert logisch de gegevens van elke klant. Over alle Processor Services heen wordt een centraal authenticatiesysteem gebruikt om de uniforme beveiliging van gegevens te vergroten.

Ontmantelde schijven en richtlijnen voor schijfvernietiging.

Bepaalde schijven die gegevens bevatten, kunnen prestatieproblemen, fouten of hardwarestoringen ondervinden waardoor ze buiten gebruik worden gesteld ('Ongebruikte schijf'). Elke buiten gebruik gestelde schijf wordt onderworpen aan een reeks processen voor gegevensvernietiging (de "Richtlijnen voor gegevensvernietiging") voordat deze de gebouwen van CORSANO verlaat voor hergebruik of vernietiging. Ontmantelde schijven worden gewist in een proces van meerdere stappen en volledig geverifieerd door ten minste twee onafhankelijke validators. Als de buiten gebruik gestelde schijf door een hardwarestoring niet kan worden gewist, wordt deze veilig opgeslagen totdat deze kan worden vernietigd.

  1. Personeelsbeveiliging

Het personeel van CORSANO is verplicht zich te gedragen op een manier die in overeenstemming is met de richtlijnen van het bedrijf met betrekking tot vertrouwelijkheid, bedrijfsethiek, correct gebruik en professionele normen. CORSANO voert redelijk passende antecedentenonderzoeken uit voor zover wettelijk toegestaan ​​en in overeenstemming met de toepasselijke lokale arbeidswetgeving en wettelijke voorschriften.

Personeel is verplicht om een ​​vertrouwelijkheidsovereenkomst af te sluiten en moet de ontvangst van en naleving van het vertrouwelijkheids- en privacybeleid van CORSANO bevestigen. Het personeel krijgt een beveiligingstraining. Personeel dat persoonsgegevens van klanten verwerkt, moet voldoen aan aanvullende vereisten die passen bij hun functie. Het personeel van CORSANO zal geen persoonsgegevens van de klant verwerken zonder toestemming.

  1. Beveiliging van subverwerker

Voordat Subverwerkers aan boord gaan, voert CORSANO een audit uit van de beveiligings- en privacypraktijken van Subverwerkers om ervoor te zorgen dat Subverwerkers een niveau van beveiliging en privacy bieden dat past bij hun toegang tot gegevens en de reikwijdte van de diensten die ze moeten leveren. Zodra CORSANO de risico's van de Subverwerker heeft beoordeeld, is de Subverwerker verplicht passende contractvoorwaarden voor beveiliging, vertrouwelijkheid en privacy aan te gaan.

 

 

Vertalen