In deze uitgebreide privacyverklaring vindt u meer informatie over de verwerking van uw persoonsgegevens door AssurCard.

Wie zijn we?

AssurCard NV is een dienstverlenend bedrijf dat de communicatie tussen verzekeraars en ziekenhuizen ondersteunt. Wij zorgen ervoor dat uw ziekenhuisfactuur rechtstreeks naar uw verzekeraar gaat, zodat u zich geen zorgen hoeft te maken over voorschotten. Ons geïnformatiseerd derdebetalersysteem maakt het proces eenvoudig en betrouwbaar: verzekeraars en medische dienstverleners werken via één uniforme procedure, wat tijd en moeite bespaart voor alle partijen.

Contactgegevens
Adres: Nieuwlandlaan 111 bus 103, 3200 Aarschot
E-mail: privacy@assurcard.be

AssurCard vervult twee verschillende rollen bij de verwerking van persoonsgegevens:

  • Verwerkingsverantwoordelijke: Voor bepaalde processen, zoals werving, account- en assetmanagement, interne IT-support, webapplicatiebeheer en hosting, bepalen wij zelf het doel en de middelen van verwerking. In deze gevallen dragen wij de verantwoordelijkheid voor naleving van de AVG.
  • Verwerker: Voor andere processen, zoals helpdesk, kaartaanmaak, verzekeringsadministratie (aangifte, facturatie, betalingsopvolging) en toegangsbeheer van webapplicaties, verwerken wij persoonsgegevens uitsluitend in opdracht van een verwerkingsverantwoordelijke. Dit kan een ziekenhuis over verzekeraar zijn. 

Belangrijk: Voor verwerkingen waarbij AssurCard optreedt als verwerker, dient u uw rechten uit te oefenen bij uw verwerkingsverantwoordelijke. Wij ondersteunen hen bij het correct afhandelen van uw verzoek. Meer informatie over hoe deze gegevens verwerkt worden, vindt u terug in hun Privacy Policy.

Waarom verwerken wij uw persoonsgegevens?

AssurCard als Verwerker

Wij verwerken uw persoonsgegevens omdat we hiertoe opdracht hebben gekregen van de verwerkingsverantwoordelijke. Dit zal veelal een ziekenhuis of verzekeraar zijn.

AssurCard als Verwerkingsverantwoordelijke

Personeelsgerelateerde verwerkingen

AssurCard is verwerkingsverantwoordelijke voor een aantal processen die verband houden met het beheer van ons personeel, zoals personeelsadministratie, evaluaties, opleidingen en interne IT-ondersteuning. Deze verwerkingen nemen we niet op in deze privacyverklaring, omdat ze uitsluitend relevant zijn voor onze medewerkers. Zodra u in dienst treedt bij AssurCard, ontvangt u een aparte privacyverklaring waarin deze verwerkingen en uw rechten uitgebreid worden toegelicht.

Welke gegevens verwerken wij als verwerkingsverantwoordelijke en waarom?

Naast personeelsgerelateerde verwerkingen (die in een aparte privacyverklaring worden toegelicht), verwerkt AssurCard als verwerkingsverantwoordelijke ook gegevens in het kader van onderstaande processen:

Werving

  • Gegevens: Identificatiegegevens (naam, contactgegevens), CV, motivatiebrief, opleidings- en werkervaring.
  • Doel: Beoordeling van geschiktheid voor een functie en communicatie tijdens het sollicitatieproces.

Accountmanagement

  • Gegevens: Identificatiegegevens van stakeholders (ziekenhuizen, medische dienstverleners en verzekeraars).
  • Doel: Accountbeheer en relatiebeheer van stakeholders van AssurCard.

Webapplicatiebeheer

  • Gegevens: Technische en beveiligingslogs, gebruikers- en toegangsgegevens.
  • Doel: Beheren, ondersteunen en beveiligen van de AssurCard-applicatie, inclusief toegangsbeheer, monitoring en foutopvolging.

Hosting

  • Gegevens: Identificatiegegevens.
  • Doel: Hosten van de webapplicatie en waarborgen van beschikbaarheid en veiligheid.

Grondslag van de verwerking

Bij elke verwerking van persoonsgegevens zoals besproken hierboven is de rechtsgrond het gerechtvaardigd belang. Dit belang bestaat erin om onze diensten correct en efficiënt te kunnen aanbieden, zoals het faciliteren van communicatie tussen verzekeraars en ziekenhuizen, het beheren van accounts en het onderhouden van onze webapplicaties.

Bron van de gegevens

De persoonsgegevens die wij verwerken, zijn afkomstig van de betrokkene zelf. Dit kan gebeuren via rechtstreekse communicatie, het gebruik van onze applicaties of in het kader van de samenwerking met ziekenhuizen en verzekeraars.

Delen met derden

Wij delen uw persoonsgegevens niet met derden, tenzij dit strikt noodzakelijk is om de hierboven beschreven doeleinden te bereiken. Indien doorgifte naar derden plaatsvindt, zorgen wij voor passende waarborgen.

Dataretentie:

Wij verwerken uw persoonsgegevens niet langer dan nodig is voor de doeleinden die in dit beleid worden uiteengezet.

Wij bewaren uw gegevens zolang u een actief contact bent (klant, lead, ...) en verwijderen uw gegevens actief drie jaar nadat u een inactief contact bent geworden, met uitzondering van wettelijke minimale bewaartermijnen.

Beveiliging van uw gegevens

AssurCard neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang of openbaarmaking. Deze maatregelen omvatten onder meer:

  • Encryptie van gegevens tijdens transport en waar passend in rust.
  • Strikte toegangscontrole en authenticatie.
  • Logging en monitoring van systemen.
  • Regelmatige beveiligingsaudits en updates.

Doorgifte naar derde landen

Wij verwerken uw persoonsgegevens in principe binnen de Europese Economische Ruimte (EER). Indien doorgifte buiten de EER noodzakelijk is, zorgen wij voor passende waarborgen, zoals:

  • EU-Modelcontractbepalingen (Standard Contractual Clauses).
  • Aanvullende technische en organisatorische maatregelen om uw gegevens te beschermen.

Wij informeren onze klanten en betrokkenen vooraf wanneer dergelijke doorgiften plaatsvinden.

Wat zijn uw rechten en hoe kan u deze uitoefenen?

Indien u een klacht, vraag of probleem hebt met de manier waarop wij uw persoonsgegevens gebruiken, neem dan contact op met onze DPO. Dit kan via privacy@assurcard.be.

Indien u ons contacteert om uw rechten uit te oefenen, dan antwoorden wij binnen 1 maand. Uitzonderlijk kan dit langer duren (tot maximaal in totaal 3 maanden), maar dan laten wij u binnen 1 maand weten hoe dit komt. Het al dan niet kunnen uitoefenen van uw rechten hangt samen met de verwerking en de rechtsgrond.

Zorg ervoor dat het steeds duidelijk is welk recht u precies wenst uit te oefenen en op welke manier (bijvoorbeeld per e-mail, per post, mondeling, …) u de informatie wenst te ontvangen. Houd er wel rekening mee dat wij in bepaalde gevallen meer informatie nodig hebben. Wij willen er zeker van zijn dat wij de juiste persoon helpen.

Recht op inzage

U hebt het recht om ons te vragen naar de persoonsgegevens die wij over u hebben. Wij kunnen u een gratis kopie geven, maar dat kan niet voor alle documenten. Wij willen namelijk de rechten en vrijheden van anderen ook respecteren.

Recht op verbetering

Denkt u dat uw gegevens niet juist of actueel zijn? U hebt het recht om ons te vragen deze te corrigeren.

Recht van bezwaar

U hebt het recht om ons te vragen om te stoppen met het verwerken van uw persoonsgegevens.

Recht op het beperken van de bewerking

U kunt ons vragen om de verwerking van uw persoonsgegevens te beperken, bijvoorbeeld wanneer wij de juistheid van uw persoonsgegevens controleren.

Recht op vergetelheid of verwijdering

U hebt het recht om ons te vragen uw persoonsgegevens te vernietigen. Indien wij wettelijk verplicht zijn om bepaalde persoonsgegevens bij te houden, kunnen wij niet aan dit verzoek voldoen.

Recht op intrekking van uw toestemming

Bij verwerkingen van persoonsgegevens die gebaseerd zijn op uw toestemming, kunt u die toestemming intrekken.

Recht om een klacht in te dienen

Indien u meent dat de verwerking van uw persoonsgegevens een schending vormt van de toepasselijke regelgeving inzake gegevensbescherming, hebt u het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA):

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel 
contact@apd-gba.be