Privacybeleid van OdySight®

v.2.0/ 2022-05-02

Tilak Healthcare SAS
("Tilak Healthcare") staat geregistreerd onder nr. 820 343 044 (Parijs) met maatschappelijke zetel te 74 rue du Faubourg Saint Antoine, 75012 Parijs, Frankrijk.
De OdySight®-applicatie ("Applicatie") is een medisch hulpmiddel dat op voorschrift beschikbaar is voor het op afstand controleren van uw visuele parameters ("Diensten") door uw zorgprofessional. In afwachting van het voorschrijven van de Applicatie door uw zorgprofessional, heeft u toegang tot de beperkte versie van OdySight® om het te testen.

Als verantwoordelijke voor de verwerking verzamelt, bewaart en gebruikt Tilak Healthcare uw gegevens wanneer u zich aanmeldt voor het gebruik van de beperkte versie van OdySight® en, als deze eenmaal is voorgeschreven door uw zorgprofessional, uw gegevens van de Applicatie, overeenkomstig dit privacybeleid ("Privacybeleid").

In dit Privacybeleid wordt er uitgelegd welke persoonsgegevens verzameld worden en hoe ze verzameld worden, alsook voor welke doeleinden Tilak Healthcare ze zal gebruiken en veiligstellen, alsook de rechtsgronden. Het beschrijft ook uw rechten met betrekking tot de verwerking van uw persoonsgegevens door Tilak Healthcare.

Indien u niet wilt dat Tilak Healthcare uw gegevens verzamelt, opslaat, gebruikt of behandelt op de in dit Privacybeleid beschreven wijze, zult u geen toegang krijgen tot de Applicatie, de beperkte versie ervan of gebruik kunnen maken van onze Diensten.

Al onze Diensten vallen onder dit Privacybeleid.

U kunt erop rekenen dat Tilak Healthcare uw gegevens veilig houdt, en dat het deze behandelt en verwerkt in overeenstemming met de Europese Verordening Gegevensbescherming 2016/679 (“AVG”). Bij Tilak Healthcare nemen we de bescherming van uw gegevens zeer ernstig.
A. Welke gegevens worden verzameld en hoe?
De gegevens omvatten persoonsgegevens zoals voornaam, achternaam, woonplaats, telefoonnummer, volledige geboortedatum, geslacht, pathologie, initiële gezichtsscherpte, te testen oog en andere contactgegevens (zoals uw e-mailadres) wanneer u zich aanmeldt voor de beperkte toegang van OdySight of de Applicatie, de Diensten, en ook dit Privacybeleid. Dergelijke gegevens zijn vereist voor het gebruik van de Applicatie en/of de beperkte versie ervan. Uw zorgprofessional kan persoonlijke gegevens van u verzamelen, wanneer u hem/haar toestemming hebt gegeven uw gegevens met Tilak Healthcare te delen voor het verlenen van de Diensten. Om veiligheidsredenen wordt u ook gevraagd een uniek wachtwoord te creëren, dat ook wordt opgeslagen.

Het verplichte of facultatieve karakter van uw gegevens wordt tijdens het verzamelen ervan aangegeven met een asterisk.

Daarnaast zal Tilak Healthcare persoonlijke gegevens verzamelen wanneer u naar onze Diensten informeert, of automatisch en rechtstreeks van u verzamelen wanneer u de Diensten gebruikt, en wel als volgt:

  • Telefoonnummer voor het verzenden van (i) een automatisch sms-bericht met een toegangscode (zonder kosten voor u) om u in staat te stellen de Applicatie en/of de beperkte versie ervan te gebruiken en (ii) wekelijkse meldingen over het voorschrijven van het recept voor de Applicatie door uw zorgverlener uw gebruik van de beperkte versie van OdySight en de Applicatie, het einde van de toegang tot de beperkte versie, de noodzaak om contact op te nemen met uw zorgverlener, etc.
  • Wanneer u contact met ons opneemt via e-mail, de telefoon of via onze websites of Applicatie (inclusief klantenondersteuning), zullen wij de persoonsgegevens die u aan ons verstrekt verzamelen voor trainings- en operationele nalevingsdoeleinden, zoals hieronder beschreven in sectie B van het onderhavige Privacybeleid;
  • Gegevens die u verstrekt wanneer u onze klantendienst om hulp vraagt (zoals chatlogs en tickets voor klantenondersteuning);
  • Andere gegevens die u ons verstrekt (zoals informatie die gebruikt wordt om een verloren account te identificeren - e-mailadres, voornaam, achternaam, telefoonnummer);
  • Wanneer u onze websites bezoekt of de beperkte versie van OdySight, de Applicatie en/of de Dienst gebruikt, kunnen mogelijk apparaatgegevens worden verzameld, zoals het IP-adres van uw Apparaat, het land, het besturingssysteem, browsergegevens (waaronder het browsertype) en de taal van uw voorkeur, het model van uw Apparaat en de instellingen ervan en netwerkgegevens;
  • Informatie over de voortgang van en de activiteit op uw Applicatie of informatie die u verstrekt over hoe u de Applicatie of de Diensten gebruikt, zoals gemaakte puzzels en uitgevoerde tests, datum en tijdstip van uitvoering, behaalde scores;
  • Cookies of soortgelijke technologie op onze website die Tilak Healthcare helpen om u een ervaring op maat te bieden op basis van uw surfgewoonten. Raadpleeg de sectie over cookies op onze website (beschikbaar op) voor meer informatie over hoe en welke cookies gebruikt worden;
  • Wanneer u zich aanmeldt voor een nieuwsbrief (voornaam, achternaam en contactgegevens);
  • Wanneer u de beperkte versie van OdySight, de Applicatie en de Diensten gebruikt en u maakt wat content aan (metingen, testresultaten). Voor alle duidelijkheid: er worden geen testresultaten opgeslagen of verwerkt door Tilak Healthcare tijdens uw toegang tot de beperkte versie van OdySight.
  • Wanneer u onderzoeken over de Applicatie invult (ontvangen behandelingen, geplande bezoeken aan de zorgprofessional).
De Applicatie verzamelt enkel passende en relevante gegevens die beperkt zijn tot de hieronder gedefinieerde doeleinden.
B. Rechtsgrond en gebruik van uw gegevens door Tilak Healthcare
Tilak Healthcare zal uw gezondheidsinformatie enkel gebruiken en delen zoals in dit Privacybeleid uiteengezet.

Wanneer er gezondheidsinformatie wordt verwerkt, baseren we ons op uw uitdrukkelijke toestemming voor deze verwerking.

De rechtsgrond van Tilak Healthcare om uw persoonsgegevens te gebruiken, verwerken, bij te houden en openbaar te maken omvat (i) onze verplichtingen in overeenstemming met de Gebruiksvoorwaarden die van toepassing zijn wanneer we de Diensten leveren, (ii) uw toestemming (die vervolgens op elk ogenblik weer ingetrokken kan worden door contact op te nemen met de Functionaris voor gegevensbescherming van Tilak Healthcare op onderstaand adres); (iii) legitieme bedrijfsbehoeften: zorgen dat Tilak Healthcare de Diensten levert en dat Tilak Healthcare op elk ogenblik over de juiste informatie beschikt om met u te communiceren, en zorgen dat we de beleidsregels inzake kwaliteitsborging naleven; (iv) totstandkoming van een contract of uitvoering van contractuele verplichtingen (vb., uw resultaten van uw oogtesten meedelen aan uw zorgprofessional); en (v) naleving van wettelijke vereisten, zoals hieronder nader toegelicht.

Tilak Healthcare verwerkt uw persoonsgegevens voor de volgende doeleinden:

  • U de Diensten verstrekken die geschikt zijn voor uw leeftijd en pathologie en die door uw zorgprofessional geselecteerd zijn, inclusief via het verzenden van sms’en die uitsluitend verband houden met de levering van de Diensten. Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst (gebruiksvoorwaarden)
  • Uw gebruik van de Diensten volgen opdat Tilak Healthcare meer te weten zou komen over uw activiteiten (spelvoortgang, (testactiviteiten) en uw voorkeuren en neigingen zou begrijpen, zodat Tilak Healthcare uw spelervaring kan personaliseren (voorbeeld de moeilijkheidsgraad van puzzels aanpassen) en/of de testfrequentie (bijvoorbeeld voorstellen om het andere oog te testen in plaats van het reeds geteste oog, een ander soort test voorstellen). Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst
  • Interne opleiding en operationele naleving. Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst. Indien de verwerking niet noodzakelijk is voor de uitvoering van de overeenkomst, dan hebben we er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstverlening bieden, zoals de gegevens gebruiken om het product aan te passen bij het voorstellen van nieuwe functies na een klacht over een product.
  • Bugs en Servicefouten identificeren en oplossen. Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst. Indien de verwerking niet noodzakelijk is voor de uitvoering van de overeenkomst, dan hebben we er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstverlening bieden.
  • Voor administratie, analyse, statistieken, onderzoek en optimalisatie. We hebben er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstlevering bieden.
  • Analyses uitvoeren om bedrijfseconomische analyses en de bedrijfsvoering te ondersteunen, om productontwikkeling en de verbetering van producten en Diensten mogelijk te maken, inhoud personaliseren, advertenties aanbieden, en aanbevelingen doen. We hebben er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstlevering bieden.
  • Statistieken opstellen. We hebben er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstlevering bieden.
  • Om alle wet- en regelgeving na te leven, en om te antwoorden op eventuele verzoeken van bevoegde autoriteiten en agentschappen (Gegevensbescherming, Medische hulpmiddelen, terugbetalingsinstellingen), rechtbanken of wetshandhavingsinstanties of om andere veiligheidsredenen. De verwerking is noodzakelijk om aan onze wettelijke en regelgevende verplichtingen te voldoen.
  • U ondersteuning bieden, met u communiceren en reageren op eventuele verzoeken of vragen die u via de klantenondersteuning van Tilak Healthcare hebt ingediend. Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst. Indien de verwerking niet noodzakelijk is voor de uitvoering van de overeenkomst, dan hebben we er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstverlening bieden.
  • Uw abonnement op onze nieuwsbrieven en de uitgifte van marketingmateriaal van Tilak Healthcare elektronisch regelen. Met uw voorafgaande, uitdrukkelijke toestemming.
  • Hosten van persoonsgegevens door de dienstverlener van Tilak Healthcare om het verzamelen, bewaren en archiveren ervan te beveiligen. Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst en ook om aan onze wettelijke en regelgevende verplichtingen te voldoen met betrekking tot het hosten van gezondheidsgegevens door een gecertificeerde dienstverlener.
  • Anonimisering van uw persoonsgegevens voor statistische doeleinden. Rechtmatig belang om gegevens te anonimiseren wanneer er geen verwijzing naar of associatie met een persoon nodig is om een statistische analyse van het gebruik van OdySight uit te voeren volgens geslacht, leeftijd, pathologie om OdySight te verbeteren en de gebruikersbehoeften beter te begrijpen, alsmede om de beveiligingsimpact op de verzamelde persoonsgegevens te beperken en een passend beveiligingsniveau aan te houden.
C. Hoe we gegevens bewaren
Tilak Healthcare bewaart, gebruikt en slaat uw gegevens op zo lang u de Diensten gebruikt, en ook voor de periode die nodig is om de doeleinden te verwezenlijken die in dit Privacybeleid beschreven worden, in overeenstemming met de toepasselijke wetgeving van uw land van verblijf, maar in principe niet langer dan één (1) jaar vanaf het einde van uw toegang tot de Applicatie.

Een langere bewaartermijn kan vereist zijn om aan wettelijke en regelgevende verplichtingen te voldoen, om geschillen op te lossen of om regelgevingsverzoeken of politieverzoeken te beantwoorden. In het laatste geval worden de verzamelde gegevens opgeslagen totdat het verzoek is afgerond. Tilak Healthcare mag dan uw persoonsgegevens zonder verdere kennisgeving vernietigen.

In geval van inactiviteit van uw gebruikersaccount gedurende een periode van meer dan twee (2) jaar, zal deze automatisch gesloten worden. Wij zullen u op het vóór deze sluiting meegedeelde e-mailadres waarschuwen om u in staat te stellen bezwaar te maken, of om ons in staat te stellen uw gegevens gedurende een bepaalde en redelijke termijn van ten hoogste twee (2) jaar te archiveren, met het oog op een toekomstige reactivering van uw account.
D. Hoe we de gegevens beschermen
Tilak Healthcare heeft beveiligingsmaatregelen getroffen om de via de Diensten verzamelde persoonsgegevens te beschermen en te beveiligen en ongeoorloofde toegang en incorrect gebruik te verhinderen.

Tilak Healthcare neemt passende voorzorgsmaatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde bekendmaking, wijziging en vernietiging en dwingt haar hostingprovider om dit ook te doen.

Als er sprake is van een inbreuk op de veiligheid waarbij uw persoonsgegevens uit de Diensten betrokken zijn, dan zal Tilak Healthcare u onmiddellijk op de hoogte brengen in overeenstemming met de AVG-normen met betrekking tot de melding van gegevensinbreuken en zal het passende stappen zetten om een dergelijke inbreuk te verhelpen.

Als u van mening bent dat uw persoonsgegevens oneigenlijk worden gebruikt door Tilak Healthcare of door een derde, dient u dit onmiddellijk per e-mail kenbaar te maken aan dpo@tilakhealthcare.com.
E. Uw rechten
Tilak Healthcare vraagt om de door uw zorgprofessional verstrekte persoonsgegevens steeds bij te werken. U kunt uw persoonsgegevens verbeteren of bijwerken door contact op te nemen met Tilak Healthcare op dpo@tilakhealthcare.com (per brief aan 74 rue du Faubourg Saint Antoine, 75012 Parijs, Frankrijk) of door rechtstreeks met uw zorgprofessional contact op te nemen.

U kunt op elk ogenblik uw rechten uitoefenen en Tilak Healthcare vragen om toegang te krijgen tot uw persoonsgegevens, of om deze te verbeteren of te wissen. In overeenstemming met de AVG kunt u ook vragen om de verwerking van uw persoonsgegevens te beperken, alsook bezwaar maken tegen de verwerking of uw recht op gegevensportabiliteit uitoefenen. U mag ook een klacht indienen bij de respectievelijke Toezichthoudende autoriteit voor gegevensbescherming zoals de Commission Nationale de l'Informatique et des Libertés (CNIL) of de Belgische Gegevensbeschermingsautoriteit (www.dataprotectionauthority.be).

U kunt zich ook afmelden voor de automatische sms’en of voor het delen van uw persoonsgegevens met derden voor om het even welke doeleinde door contact op te nemen met Tilak Healthcare op dpo@tilakhealthcare.com.

Als u eerder toestemming hebt gegeven voor automatische sms’en, directe marketingcommunicatie van ons, of u zich eerder hebt geabonneerd op de nieuwsbrieven van Tilak Healthcare, dan kunt u uw toestemming intrekken door contact op te nemen met Tilak Healthcare via dpo@tilakhealthcare.com of zich afmelden door op een link te klikken die in elke communicatie en nieuwsbrief staat die Tilak Healthcare naar u heeft gestuurd.

Indien geen cookies of andere volgtechnologieën wenst toe te staan, lees dan ons Cookiebeleid op de websites van Tilak Healthcare en de OdySight-app.

Hou er rekening mee dat de functionaliteit van de Applicatie, de Diensten en de functies door uw acties kunnen worden beïnvloed. Bepaalde persoonsgegevens en de verwerking ervan zijn noodzakelijk opdat Tilak Healthcare de Diensten zou kunnen leveren.

U kunt uw uitdrukkelijke toestemming voor de verwerking van uw gezondheidsgegevens te allen tijde intrekken door contact op te nemen met Tilak Healthcare via dpo@tilakhealthcare.com. Uw persoonsgegevens zullen dan worden gewist binnen 30 dagen na ontvangst van uw schriftelijke verzoek om tot die intrekking over te gaan, en uw zorgprofessional zal op de hoogte worden gebracht van de verwijdering van uw persoonsgegevens uit zijn dashboard en dat van zijn medische team.

Hou er echter rekening mee dat uw acties, waaronder het intrekken van uw toestemming, Tilak Healthcare kunnen nopen om te stoppen met het leveren van de Diensten. Wanneer onderstaande voorwaarden van toepassing zijn, wordt de toegang tot de Applicatie gereset:

  • indien u uw toestemming intrekt of vraagt om uw persoonsgegevens te verwijderen. In dat geval kan Tilak Healthcare niet langer uw persoonsgegevens gebruiken of verwerken. Denk er wel aan dat we in bepaalde gevallen uw persoonsgegevens moeten blijven opslaan in overeenstemming met ons beleid inzake het bewaren van gegevens om regelgevingsverzoeken of politieverzoeken te kunnen beantwoorden, alsook om aan onze wettelijke verplichtingen te voldoen en/of om ons te kunnen verdedigen tegen om het even welke aanspraak of rechtszaak tijdens de toepasselijke verjaringstermijn. Tilak Healthcare behoudt zich voorts het recht voor om een anonieme versie van die informatie te bewaren;
  • verzoek tot beperking van de verwerking die verplicht is voor Tilak Healthcare, of indien u bezwaar maakt tegen een dergelijke verwerking (in welk geval Tilak Healthcare u mogelijk de Diensten niet kan leveren).
Om gepast op uw verzoeken om uw rechten uit te oefenen te kunnen reageren, en voor zover Tilak Healthcare gegronde redenen heeft om aan uw identiteit te twijfelen, kan Tilak Healthcare u vragen om een kopie van een officieel document ter staving van uw identiteit te verstrekken. Die kopie wordt binnen twee maanden na ontvangst en afsluiting van uw verzoek op veilige wijze vernietigd. Tilak Healthcare zal uw verzoek in behandeling nemen en u binnen één (1) maand antwoorden, tenzij uw verzoek nader onderzoek vereist. Mocht dat het geval zijn, dan wordt u specifiek op de hoogte gebracht.

Tilak Healthcare moedigt ouders aan om met hun kinderen (in de VS worden gebruikers onder de 18 jaar als kinderen beschouwd, tenzij de gegevensbeschermingsverordening van hun woonstaat een andere leeftijd vermeldt) over privacy te spreken en over de manier waarop ze hun persoonsgegevens gebruiken. Voor elke openbaarmaking van persoonsgegevens is de voorafgaande toelating van de ouders vereist.

Tilak Healthcare herinnert Europese gebruikers eraan dat ze het recht hebben om een klacht in te dienen bij een Europese gegevensbeschermingsautoriteit.
F. De gegevens delen
Voor de exploitatie van de Diensten kunnen uw persoonsgegevens gedeeld worden met de entiteiten, dochterondernemingen en verwerkers van Tilak Healthcare, waaronder de leverancier van hostingdiensten, en met uw zorgprofessional en diens medische team. Zorgprofessionals en medische teams zijn gebonden aan het beroepsgeheim en de bijbehorende deontologische regels.

Tilak Healthcare kan diensten van derden gebruiken die beperkte toegang hebben tot beperkte geanonimiseerde gegevens voor specifieke doeleinden, zoals administratie, analyse, optimalisatie, marketingondersteuning, klantenservice en gegevensanalyse.  Zulke derden zijn bevoegd om uw geanonimiseerde gegevens uitsluitend voor deze doeleinden te gebruiken.

Tilak Healthcare kan uw gegevens openbaar maken indien om het even welke wet of een rechterlijke uitspraak waar ook ter wereld dit vereist, als de gegevens betrekking hebben op feitelijk of dreigend schadelijk gedrag. In dat geval wordt de openbaarmaking van uw gegevens, indien wettelijk toegelaten, beperkt tot alleen die gegevens die Tilak Healthcare wettelijk gezien openbaar moet maken.

In verband met een eventuele verkoop van Tilak Healthcare of om het even welke bedrijfstak (met inbegrip van de Applicatie), is klanteninformatie doorgaans één van de overgedragen bedrijfsactiva. Bij een dergelijke verkoop of vervreemding van al onze zakelijke activiteiten of een deel ervan, kunnen uw gegevens aan de overnemer worden overgedragen.

Uw persoonsgegevens worden niet buiten de Europese Economische Ruimte doorgegeven.
G. Wijzigingen van het privacybeleid
Tilak Healthcare behoudt zich het recht voor om dit Privacybeleid op elk ogenblik te wijzigen. Indien Tilak Healthcare wezenlijke veranderingen aanbrengt in dit Privacybeleid, dan worden deze opnieuw geplaatst in het “Over”-gedeelte van de Applicatie met bovenaan de pagina de aanduiding van de datum waarop de wijzigingen zijn aangebracht.

Gelieve daarom dit Privacybeleid van tijd tot tijd te raadplegen zodat u op de hoogte bent wanneer er wijzigingen worden aangebracht. Indien u meer informatie wenst over recente wijzigingen, stuur dan uw verzoek naar supportBE@odysight.app.
H. Contakt
Indien u vragen, opmerkingen of bezorgdheden hebt in verband met het Privacybeleid en/of de praktijken om uw gegevens te beschermen, neem dan contact op met Tilak Healthcare: Functionaris voor gegevensbescherming 74 rue du Faubourg Saint Antoine, 75012 Parijs, Frankrijk, E-mail: dpo@tilakhealthcare.com of supportBE@odysight.app.