Verwerkersovereenkomst / Data Processing Agreement

Deze verwerkersovereenkomst ("Overeenkomst") is opgesteld conform artikel 28 van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("GDPR") en het Uitvoeringsbesluit (EU) 2021/915 van de Europese Commissie betreffende standaardcontractbepalingen tussen verwerkingsverantwoordelijken en verwerkers.

1. Partijen

Verwerker

Visualized BV
Ten Ede 114A
9620 Zottegem, Belgie
Ondernemingsnummer: BE 0689.734.435
Contact: info@healthcockpit.be

Hierna "Health Cockpit" of "Verwerker"

De Verwerkingsverantwoordelijke is de therapeut of het bedrijf dat een Health Cockpit-account aanmaakt en patientgegevens invoert in het platform. Hierna "Therapeut" of "Verwerkingsverantwoordelijke".

2. Voorwerp en duur van de verwerking

Art. 28(3) GDPR

2.1 Voorwerp

Health Cockpit is een praktijkmanagement-platform. De Therapeut voert patientgegevens in het platform in voor het beheer van dossiers, consultaties, interventies, laboratoriumuitslagen, DNA-analyses en communicatie. Health Cockpit verwerkt deze gegevens uitsluitend in opdracht en ten behoeve van de Therapeut.

2.2 Duur

Deze Overeenkomst treedt in werking bij het aanmaken van een Health Cockpit-account en blijft van kracht zolang Health Cockpit persoonsgegevens verwerkt namens de Therapeut. Bij beeindiging van het account zijn de bepalingen van artikel 10 van toepassing.

3. Aard en doel van de verwerking

Aspect	Beschrijving
Aard	Opslaan, organiseren, raadplegen, synchroniseren, samenvatten (AI) en verwijderen van persoonsgegevens in een cloudgebaseerd platform
Doel	Het leveren van het Health Cockpit-platform aan de Therapeut, inclusief dossierbeheer, agendaplanning, e-mailcommunicatie, vragenlijsten en AI-ondersteunde inzichten

4. Categorieen van betrokkenen en persoonsgegevens

4.1 Categorieen van betrokkenen

Patienten van de Therapeut

4.2 Categorieen van persoonsgegevens

Categorie	Gegevens
Identificatiegegevens	Naam, geboortedatum, contactgegevens (e-mail, telefoon, adres)
Gezondheidsgegevens (Art. 9 GDPR)	Klachten, consultverslagen, interventies, laboratoriumuitslagen, DNA-analyses, vragenlijstresultaten
Communicatiegegevens	E-mailcorrespondentie tussen Therapeut en patient (bij activatie van de Gmail-koppeling)

De verwerking betreft bijzondere categorieen van persoonsgegevens (gezondheidsgegevens) in de zin van artikel 9 GDPR. De Therapeut is als verwerkingsverantwoordelijke verantwoordelijk voor het verkrijgen van een geldige rechtsgrond voor de verwerking van deze gegevens (art. 9.2.a of 9.2.h GDPR).

5. Verplichtingen van de Verwerker

Art. 28(3)(a)-(h) GDPR

5.1 Instructies van de Verwerkingsverantwoordelijke

Health Cockpit verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de Therapeut, inclusief met betrekking tot doorgifte van persoonsgegevens aan een derde land. Indien Health Cockpit op grond van Unierecht of lidstaatrecht verplicht is gegevens te verwerken, informeert Health Cockpit de Therapeut voorafgaand aan de verwerking, tenzij dit wettelijk verboden is.

5.2 Vertrouwelijkheid

Health Cockpit waarborgt dat personen die bevoegd zijn om persoonsgegevens te verwerken, zich tot vertrouwelijkheid hebben verbonden of onder een passende wettelijke verplichting van vertrouwelijkheid vallen.

5.3 Beveiliging

Health Cockpit treft passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat past bij het risico, rekening houdend met de aard van de verwerkte gegevens (waaronder gezondheidsgegevens). Deze maatregelen omvatten:

Versleutelde verbindingen (HTTPS/TLS) voor alle datatransmissie
Toegangscontrole via Azure Active Directory (authenticatie en autorisatie)
Versleutelde opslag van gevoelige gegevens en tokens in Azure Key Vault
OAuth 2.0 voor koppelingen met externe diensten (geen wachtwoorden opgeslagen)
Regelmatige beveiligingsupdates
Opslag van alle kerngegevens binnen de Europese Unie (Microsoft Azure, regio West-Europa)

5.4 Sub-verwerkers

Art. 28(2) en 28(4) GDPR

De Therapeut verleent Health Cockpit hierbij een algemene schriftelijke toestemming om sub-verwerkers in te schakelen. Health Cockpit informeert de Therapeut vooraf over voorgenomen wijzigingen in de lijst van sub-verwerkers. De Therapeut heeft het recht om bezwaar te maken tegen dergelijke wijzigingen binnen 30 dagen na kennisgeving.

Health Cockpit sluit met elke sub-verwerker een overeenkomst die dezelfde verplichtingen inzake gegevensbescherming oplegt als in deze Overeenkomst. Health Cockpit blijft volledig aansprakelijk jegens de Therapeut voor de nakoming door sub-verwerkers.

De huidige sub-verwerkers zijn:

Sub-verwerker	Dienst	Locatie	Waarborgen
Microsoft Azure	Hosting, dataopslag, AI-diensten (Azure OpenAI)	West-Europa (EU)	EU-datacenter, DPA Microsoft
Microsoft Dataverse	Database	West-Europa (EU)	EU-datacenter, DPA Microsoft
Google	Agenda, e-mail, formulieren (optioneel, enkel bij activatie door Therapeut)	EU / VS	EU-US Data Privacy Framework
Stripe	Betalingsverwerking	EU	EU-infrastructuur, PCI DSS
Anthropic	AI-functies voor klantenondersteuning	VS	Standard Contractual Clauses (SCC's)

5.5 Rechten van betrokkenen

Art. 28(3)(e) GDPR

Health Cockpit verleent de Therapeut bijstand bij het vervullen van diens verplichtingen om te reageren op verzoeken van betrokkenen tot uitoefening van hun rechten onder Hoofdstuk III van de GDPR (inzage, correctie, verwijdering, beperking, overdraagbaarheid, bezwaar). Indien een betrokkene zich rechtstreeks tot Health Cockpit wendt, verwijst Health Cockpit deze door naar de betreffende Therapeut.

5.6 Bijstand bij beveiligingsverplichtingen

Art. 28(3)(f) GDPR

Health Cockpit verleent de Therapeut bijstand bij de naleving van de verplichtingen op grond van artikelen 32 tot en met 36 GDPR, rekening houdend met de aard van de verwerking en de informatie waarover Health Cockpit beschikt. Dit omvat bijstand bij:

Beveiliging (art. 32) - passende technische en organisatorische maatregelen
Meldingsplicht datalekken (art. 33) - Health Cockpit meldt een inbreuk in verband met persoonsgegevens onverwijld en uiterlijk binnen 48 uur aan de Therapeut, met alle informatie die de Therapeut nodig heeft om aan diens meldingsplicht te voldoen
Kennisgeving aan betrokkenen (art. 34) - bijstand bij het informeren van betrokkenen indien vereist
Gegevensbeschermingseffectbeoordeling (art. 35) - relevante informatie verstrekken op verzoek
Voorafgaande raadpleging (art. 36) - bijstand bij raadpleging van de toezichthoudende autoriteit indien vereist

5.7 Audits en inspecties

Art. 28(3)(h) GDPR

Health Cockpit stelt alle informatie ter beschikking die nodig is om de naleving van deze Overeenkomst aan te tonen. Health Cockpit staat audits en inspecties toe door de Therapeut of een door de Therapeut gemachtigde auditor, en werkt daaraan mee. Health Cockpit informeert de Therapeut onmiddellijk indien een instructie naar het oordeel van Health Cockpit inbreuk maakt op de GDPR of andere gegevensbeschermingsbepalingen.

6. Verplichtingen van de Verwerkingsverantwoordelijke

De Therapeut is verantwoordelijk voor:

Het vaststellen van een rechtmatige grondslag voor de verwerking van (gezondheids)gegevens van patienten
Het informeren van patienten over de verwerking van hun gegevens
Het correct reageren op verzoeken van betrokkenen
Het enkel invoeren van persoonsgegevens waarvoor een geldige rechtsgrond bestaat
Het naleven van toepasselijke beroepsgeheimverplichtingen

7. Doorgifte buiten de EU

Art. 44-49 GDPR

Alle kerngegevens worden opgeslagen binnen de Europese Unie (Microsoft Azure, regio West-Europa). Bij gebruik van de volgende diensten kan doorgifte naar de Verenigde Staten plaatsvinden:

Google (enkel bij activatie door de Therapeut) - beschermd door het EU-US Data Privacy Framework (adequaatheidsbesluit)
Anthropic (AI-klantenondersteuning) - beschermd door Standard Contractual Clauses (SCC's) conform Uitvoeringsbesluit (EU) 2021/914

8. Geautomatiseerde verwerking en AI

Health Cockpit maakt gebruik van AI voor:

Samenvattingen van consultverslagen
Suggesties voor interventies op basis van klachten en laboratoriumuitslagen
Klantenondersteuning via de support chat

Deze AI-functies zijn uitsluitend ondersteunend: zij genereren suggesties die altijd door de Therapeut worden beoordeeld voordat zij worden toegepast. Er vindt geen geautomatiseerde besluitvorming plaats in de zin van artikel 22 GDPR.

AI-verwerking voor dossierfuncties (samenvattingen, suggesties) gebeurt via Azure OpenAI binnen de EU. AI-verwerking voor klantenondersteuning gebeurt via Anthropic (zie artikel 7).

9. Bewaartermijnen

Categorie	Bewaartermijn
Patientgegevens	Beheerd door de Therapeut conform diens wettelijke verplichtingen als zorgverlener
Serverlogboeken	90 dagen
Google API-data	Zolang de koppeling actief is; bij ontkoppeling wordt de data binnen 30 dagen verwijderd

10. Verwijdering en teruggave van gegevens

Art. 28(3)(g) GDPR

Bij beeindiging van het Health Cockpit-account heeft de Therapeut de keuze tussen:

Teruggave - Health Cockpit stelt alle patientgegevens beschikbaar in een gestructureerd, gangbaar en machineleesbaar formaat (data-export)
Verwijdering - Health Cockpit verwijdert alle patientgegevens en bestaande kopieen, tenzij bewaring wettelijk verplicht is

De Therapeut heeft na beeindiging 30 dagen de tijd om een data-export te downloaden. Na deze termijn worden alle patientgegevens definitief verwijderd, tenzij de Therapeut schriftelijk om verlenging verzoekt.

11. Aansprakelijkheid

De aansprakelijkheid van partijen wordt beheerst door artikel 82 GDPR. Elke partij is aansprakelijk voor de schade veroorzaakt door verwerking die inbreuk maakt op de GDPR, voor zover deze partij niet heeft voldaan aan de specifiek tot haar gerichte verplichtingen, of buiten dan wel in strijd met de rechtmatige instructies van de Verwerkingsverantwoordelijke heeft gehandeld.

12. Toepasselijk recht en bevoegde rechter

Op deze Overeenkomst is het Belgisch recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechtbanken van het arrondissement Oost-Vlaanderen, onverminderd het recht van betrokkenen om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA).

13. Wijzigingen

Health Cockpit kan deze Overeenkomst wijzigen om te voldoen aan gewijzigde wetgeving of gewijzigde verwerkingsactiviteiten. Bij substantiele wijzigingen wordt de Therapeut ten minste 30 dagen vooraf geinformeerd via e-mail. De Therapeut heeft het recht om bij bezwaar het account te beëindigen conform artikel 10.

14. Contact

Voor vragen over deze verwerkersovereenkomst:

Visualized BV
info@healthcockpit.be

This Data Processing Agreement ("Agreement") has been drawn up in accordance with Article 28 of the General Data Protection Regulation (EU) 2016/679 ("GDPR") and Commission Implementing Decision (EU) 2021/915 on standard contractual clauses between controllers and processors.

1. Parties

Processor

Visualized BV
Ten Ede 114A
9620 Zottegem, Belgium
Company number: BE 0689.734.435
Contact: info@healthcockpit.be

Hereinafter "Health Cockpit" or "Processor"

The Controller is the therapist or company that creates a Health Cockpit account and enters patient data into the platform. Hereinafter "Therapist" or "Controller".

2. Subject matter and duration of processing

Art. 28(3) GDPR

2.1 Subject matter

Health Cockpit is a practice management platform. The Therapist enters patient data into the platform for the management of health files, consultations, interventions, laboratory results, DNA analyses, and communication. Health Cockpit processes this data exclusively on behalf of and for the benefit of the Therapist.

2.2 Duration

This Agreement enters into force upon creation of a Health Cockpit account and remains in effect as long as Health Cockpit processes personal data on behalf of the Therapist. Upon termination of the account, the provisions of Article 10 apply.

3. Nature and purpose of processing

Aspect	Description
Nature	Storing, organising, consulting, synchronising, summarising (AI), and deleting personal data in a cloud-based platform
Purpose	Providing the Health Cockpit platform to the Therapist, including health file management, appointment scheduling, email communication, questionnaires, and AI-assisted insights

4. Categories of data subjects and personal data

4.1 Categories of data subjects

Patients of the Therapist

4.2 Categories of personal data

Category	Data
Identification data	Name, date of birth, contact details (email, phone, address)
Health data (Art. 9 GDPR)	Complaints, consultation reports, interventions, laboratory results, DNA analyses, questionnaire results
Communication data	Email correspondence between Therapist and patient (when Gmail integration is activated)

The processing concerns special categories of personal data (health data) within the meaning of Article 9 GDPR. The Therapist, as controller, is responsible for obtaining a valid legal basis for processing this data (Art. 9.2.a or 9.2.h GDPR).

5. Obligations of the Processor

Art. 28(3)(a)-(h) GDPR

5.1 Instructions from the Controller

Health Cockpit processes personal data only on the basis of documented instructions from the Therapist, including with regard to transfers of personal data to a third country. If Health Cockpit is required to process data under Union or Member State law, Health Cockpit shall inform the Therapist prior to processing, unless legally prohibited from doing so.

5.2 Confidentiality

Health Cockpit ensures that persons authorised to process personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.

5.3 Security

Health Cockpit implements appropriate technical and organisational measures to ensure a level of security appropriate to the risk, taking into account the nature of the data processed (including health data). These measures include:

Encrypted connections (HTTPS/TLS) for all data transmission
Access control via Azure Active Directory (authentication and authorisation)
Encrypted storage of sensitive data and tokens in Azure Key Vault
OAuth 2.0 for integrations with external services (no passwords stored)
Regular security updates
Storage of all core data within the European Union (Microsoft Azure, West Europe region)

5.4 Sub-processors

Art. 28(2) and 28(4) GDPR

The Therapist hereby grants Health Cockpit general written authorisation to engage sub-processors. Health Cockpit shall inform the Therapist in advance of any intended changes to the list of sub-processors. The Therapist has the right to object to such changes within 30 days of notification.

Health Cockpit enters into an agreement with each sub-processor imposing the same data protection obligations as set out in this Agreement. Health Cockpit remains fully liable to the Therapist for the performance of its sub-processors.

The current sub-processors are:

Sub-processor	Service	Location	Safeguards
Microsoft Azure	Hosting, data storage, AI services (Azure OpenAI)	West Europe (EU)	EU data centre, Microsoft DPA
Microsoft Dataverse	Database	West Europe (EU)	EU data centre, Microsoft DPA
Google	Calendar, email, forms (optional, only when activated by Therapist)	EU / US	EU-US Data Privacy Framework
Stripe	Payment processing	EU	EU infrastructure, PCI DSS
Anthropic	AI features for customer support	US	Standard Contractual Clauses (SCCs)

5.5 Data subject rights

Art. 28(3)(e) GDPR

Health Cockpit assists the Therapist in fulfilling their obligations to respond to requests from data subjects exercising their rights under Chapter III of the GDPR (access, rectification, erasure, restriction, portability, objection). If a data subject contacts Health Cockpit directly, Health Cockpit shall refer them to the relevant Therapist.

5.6 Assistance with security obligations

Art. 28(3)(f) GDPR

Health Cockpit assists the Therapist in ensuring compliance with the obligations pursuant to Articles 32 to 36 GDPR, taking into account the nature of processing and the information available to Health Cockpit. This includes assistance with:

Security (Art. 32) - appropriate technical and organisational measures
Data breach notification (Art. 33) - Health Cockpit shall notify the Therapist of a personal data breach without undue delay and no later than 48 hours, providing all information necessary for the Therapist to fulfil their notification obligations
Communication to data subjects (Art. 34) - assistance in informing data subjects where required
Data protection impact assessment (Art. 35) - providing relevant information upon request
Prior consultation (Art. 36) - assistance with consultation of the supervisory authority where required

5.7 Audits and inspections

Art. 28(3)(h) GDPR

Health Cockpit shall make available all information necessary to demonstrate compliance with this Agreement. Health Cockpit shall allow and contribute to audits and inspections by the Therapist or an auditor mandated by the Therapist. Health Cockpit shall immediately inform the Therapist if, in its opinion, an instruction infringes the GDPR or other data protection provisions.

6. Obligations of the Controller

The Therapist is responsible for:

Establishing a lawful basis for the processing of (health) data of patients
Informing patients about the processing of their data
Responding correctly to requests from data subjects
Only entering personal data for which a valid legal basis exists
Complying with applicable professional secrecy obligations

7. Transfers outside the EU

Art. 44-49 GDPR

All core data is stored within the European Union (Microsoft Azure, West Europe region). When using the following services, transfers to the United States may occur:

Google (only when activated by the Therapist) - protected by the EU-US Data Privacy Framework (adequacy decision)
Anthropic (AI customer support) - protected by Standard Contractual Clauses (SCCs) pursuant to Implementing Decision (EU) 2021/914

8. Automated processing and AI

Health Cockpit uses AI for:

Summaries of consultation reports
Suggestions for interventions based on complaints and laboratory results
Customer support via the support chat

These AI features are purely assistive: they generate suggestions that are always reviewed by the Therapist before being applied. No automated decision-making takes place within the meaning of Article 22 GDPR.

AI processing for health file features (summaries, suggestions) takes place via Azure OpenAI within the EU. AI processing for customer support takes place via Anthropic (see Article 7).

9. Retention periods

Category	Retention period
Patient data	Managed by the Therapist in accordance with their legal obligations as a healthcare provider
Server logs	90 days
Google API data	As long as the integration is active; upon disconnection, data is deleted within 30 days

10. Deletion and return of data

Art. 28(3)(g) GDPR

Upon termination of the Health Cockpit account, the Therapist may choose between:

Return - Health Cockpit makes all patient data available in a structured, commonly used, and machine-readable format (data export)
Deletion - Health Cockpit deletes all patient data and existing copies, unless retention is legally required

The Therapist has 30 days after termination to download a data export. After this period, all patient data will be permanently deleted, unless the Therapist requests an extension in writing.

11. Liability

The liability of the parties is governed by Article 82 GDPR. Each party shall be liable for the damage caused by processing that infringes the GDPR, insofar as that party has not complied with the obligations specifically directed to it, or has acted outside or contrary to the lawful instructions of the Controller.

12. Governing law and jurisdiction

This Agreement is governed by Belgian law. Disputes shall be submitted to the competent courts of the judicial district of East Flanders, without prejudice to the right of data subjects to lodge a complaint with the Belgian Data Protection Authority (GBA).

13. Amendments

Health Cockpit may amend this Agreement to comply with changes in legislation or processing activities. In case of substantial changes, the Therapist will be informed at least 30 days in advance by email. The Therapist has the right to terminate their account in accordance with Article 10 if they object.

14. Contact

For questions about this Data Processing Agreement:

Visualized BV
info@healthcockpit.be

Le present accord de sous-traitance ("Accord") a ete redige conformement a l'article 28 du Reglement general sur la protection des donnees (UE) 2016/679 ("RGPD") et a la Decision d'execution (UE) 2021/915 de la Commission europeenne relative aux clauses contractuelles types entre responsables du traitement et sous-traitants.

1. Parties

Sous-traitant

Visualized BV
Ten Ede 114A
9620 Zottegem, Belgique
Numero d'entreprise : BE 0689.734.435
Contact : info@healthcockpit.be

Ci-apres "Health Cockpit" ou "Sous-traitant"

Le Responsable du traitement est le therapeute ou l'entreprise qui cree un compte Health Cockpit et saisit des donnees de patients dans la plateforme. Ci-apres "Therapeute" ou "Responsable du traitement".

2. Objet et duree du traitement

Art. 28(3) RGPD

2.1 Objet

Health Cockpit est une plateforme de gestion de cabinet. Le Therapeute saisit des donnees de patients dans la plateforme pour la gestion des dossiers, consultations, interventions, resultats de laboratoire, analyses ADN et communications. Health Cockpit traite ces donnees exclusivement pour le compte et au benefice du Therapeute.

2.2 Duree

Le present Accord entre en vigueur lors de la creation d'un compte Health Cockpit et reste en vigueur aussi longtemps que Health Cockpit traite des donnees a caractere personnel pour le compte du Therapeute. En cas de resiliation du compte, les dispositions de l'article 10 s'appliquent.

3. Nature et finalite du traitement

Aspect	Description
Nature	Stockage, organisation, consultation, synchronisation, synthese (IA) et suppression de donnees a caractere personnel dans une plateforme cloud
Finalite	Fourniture de la plateforme Health Cockpit au Therapeute, y compris la gestion des dossiers, la planification des rendez-vous, la communication par e-mail, les questionnaires et les analyses assistees par IA

4. Categories de personnes concernees et de donnees a caractere personnel

4.1 Categories de personnes concernees

Patients du Therapeute

4.2 Categories de donnees a caractere personnel

Categorie	Donnees
Donnees d'identification	Nom, date de naissance, coordonnees (e-mail, telephone, adresse)
Donnees de sante (Art. 9 RGPD)	Plaintes, rapports de consultation, interventions, resultats de laboratoire, analyses ADN, resultats de questionnaires
Donnees de communication	Correspondance par e-mail entre le Therapeute et le patient (lorsque l'integration Gmail est activee)

Le traitement concerne des categories particulieres de donnees a caractere personnel (donnees de sante) au sens de l'article 9 du RGPD. Le Therapeute, en tant que responsable du traitement, est responsable de l'obtention d'une base juridique valable pour le traitement de ces donnees (art. 9.2.a ou 9.2.h RGPD).

5. Obligations du Sous-traitant

Art. 28(3)(a)-(h) RGPD

5.1 Instructions du Responsable du traitement

Health Cockpit traite les donnees a caractere personnel uniquement sur la base d'instructions documentees du Therapeute, y compris en ce qui concerne les transferts de donnees vers un pays tiers. Si Health Cockpit est tenu de traiter des donnees en vertu du droit de l'Union ou du droit d'un Etat membre, Health Cockpit en informe le Therapeute prealablement au traitement, sauf si la loi l'interdit.

5.2 Confidentialite

Health Cockpit veille a ce que les personnes autorisees a traiter des donnees a caractere personnel se soient engagees a respecter la confidentialite ou soient soumises a une obligation legale appropriee de confidentialite.

5.3 Securite

Health Cockpit met en oeuvre les mesures techniques et organisationnelles appropriees afin de garantir un niveau de securite adapte au risque, compte tenu de la nature des donnees traitees (y compris les donnees de sante). Ces mesures comprennent :

Connexions chiffrees (HTTPS/TLS) pour toutes les transmissions de donnees
Controle d'acces via Azure Active Directory (authentification et autorisation)
Stockage chiffre des donnees sensibles et des jetons dans Azure Key Vault
OAuth 2.0 pour les integrations avec des services externes (aucun mot de passe stocke)
Mises a jour regulieres de securite
Stockage de toutes les donnees essentielles au sein de l'Union europeenne (Microsoft Azure, region Europe de l'Ouest)

5.4 Sous-traitants ulterieurs

Art. 28(2) et 28(4) RGPD

Le Therapeute accorde par la presente a Health Cockpit une autorisation ecrite generale de faire appel a des sous-traitants ulterieurs. Health Cockpit informe le Therapeute a l'avance de toute modification prevue de la liste des sous-traitants ulterieurs. Le Therapeute a le droit de s'opposer a ces modifications dans un delai de 30 jours suivant la notification.

Health Cockpit conclut avec chaque sous-traitant ulterieur un accord imposant les memes obligations en matiere de protection des donnees que celles prevues dans le present Accord. Health Cockpit reste entierement responsable envers le Therapeute de l'execution par ses sous-traitants ulterieurs.

Les sous-traitants ulterieurs actuels sont :

Sous-traitant	Service	Localisation	Garanties
Microsoft Azure	Hebergement, stockage de donnees, services IA (Azure OpenAI)	Europe de l'Ouest (UE)	Centre de donnees UE, DPA Microsoft
Microsoft Dataverse	Base de donnees	Europe de l'Ouest (UE)	Centre de donnees UE, DPA Microsoft
Google	Agenda, e-mail, formulaires (optionnel, uniquement si active par le Therapeute)	UE / US	EU-US Data Privacy Framework
Stripe	Traitement des paiements	UE	Infrastructure UE, PCI DSS
Anthropic	Fonctionnalites IA pour le support client	US	Clauses contractuelles types (CCT)

5.5 Droits des personnes concernees

Art. 28(3)(e) RGPD

Health Cockpit aide le Therapeute a remplir ses obligations de repondre aux demandes des personnes concernees exercant leurs droits en vertu du Chapitre III du RGPD (acces, rectification, effacement, limitation, portabilite, opposition). Si une personne concernee s'adresse directement a Health Cockpit, Health Cockpit la redirigera vers le Therapeute concerne.

5.6 Assistance en matiere d'obligations de securite

Art. 28(3)(f) RGPD

Health Cockpit aide le Therapeute a assurer le respect des obligations prevues aux articles 32 a 36 du RGPD, compte tenu de la nature du traitement et des informations dont dispose Health Cockpit. Cela comprend l'assistance pour :

Securite (art. 32) - mesures techniques et organisationnelles appropriees
Notification de violation de donnees (art. 33) - Health Cockpit notifie le Therapeute d'une violation de donnees a caractere personnel dans les meilleurs delais et au plus tard dans les 48 heures, en fournissant toutes les informations necessaires au Therapeute pour remplir ses obligations de notification
Communication aux personnes concernees (art. 34) - assistance pour informer les personnes concernees si necessaire
Analyse d'impact relative a la protection des donnees (art. 35) - fourniture d'informations pertinentes sur demande
Consultation prealable (art. 36) - assistance pour la consultation de l'autorite de controle si necessaire

5.7 Audits et inspections

Art. 28(3)(h) RGPD

Health Cockpit met a disposition toutes les informations necessaires pour demontrer le respect du present Accord. Health Cockpit autorise et contribue aux audits et inspections effectues par le Therapeute ou un auditeur mandate par le Therapeute. Health Cockpit informe immediatement le Therapeute si, a son avis, une instruction constitue une violation du RGPD ou d'autres dispositions relatives a la protection des donnees.

6. Obligations du Responsable du traitement

Le Therapeute est responsable de :

L'etablissement d'une base juridique licite pour le traitement des donnees (de sante) des patients
L'information des patients sur le traitement de leurs donnees
La reponse correcte aux demandes des personnes concernees
La saisie uniquement de donnees a caractere personnel pour lesquelles une base juridique valable existe
Le respect des obligations applicables en matiere de secret professionnel

7. Transferts hors de l'UE

Art. 44-49 RGPD

Toutes les donnees essentielles sont stockees au sein de l'Union europeenne (Microsoft Azure, region Europe de l'Ouest). Lors de l'utilisation des services suivants, des transferts vers les Etats-Unis peuvent avoir lieu :

Google (uniquement si active par le Therapeute) - protege par le EU-US Data Privacy Framework (decision d'adequation)
Anthropic (support client IA) - protege par les Clauses contractuelles types (CCT) conformement a la Decision d'execution (UE) 2021/914

8. Traitement automatise et IA

Health Cockpit utilise l'IA pour :

Les syntheses des rapports de consultation
Les suggestions d'interventions basees sur les plaintes et les resultats de laboratoire
Le support client via le chat d'assistance

Ces fonctionnalites d'IA sont purement assistives : elles generent des suggestions qui sont toujours evaluees par le Therapeute avant d'etre appliquees. Aucune prise de decision automatisee n'a lieu au sens de l'article 22 du RGPD.

Le traitement IA pour les fonctionnalites de dossiers (syntheses, suggestions) s'effectue via Azure OpenAI au sein de l'UE. Le traitement IA pour le support client s'effectue via Anthropic (voir article 7).

9. Durees de conservation

Categorie	Duree de conservation
Donnees des patients	Gerees par le Therapeute conformement a ses obligations legales en tant que prestataire de soins
Journaux du serveur	90 jours
Donnees API Google	Aussi longtemps que l'integration est active ; en cas de deconnexion, les donnees sont supprimees dans les 30 jours

10. Suppression et restitution des donnees

Art. 28(3)(g) RGPD

En cas de resiliation du compte Health Cockpit, le Therapeute peut choisir entre :

Restitution - Health Cockpit met toutes les donnees des patients a disposition dans un format structure, couramment utilise et lisible par machine (export de donnees)
Suppression - Health Cockpit supprime toutes les donnees des patients et les copies existantes, sauf si la conservation est legalement requise

Le Therapeute dispose de 30 jours apres la resiliation pour telecharger un export de donnees. Passe ce delai, toutes les donnees des patients seront definitivement supprimees, sauf si le Therapeute demande une prolongation par ecrit.

11. Responsabilite

La responsabilite des parties est regie par l'article 82 du RGPD. Chaque partie est responsable du dommage cause par un traitement qui enfreint le RGPD, dans la mesure ou cette partie n'a pas respecte les obligations qui lui sont specifiquement imposees, ou a agi en dehors ou en contradiction avec les instructions licites du Responsable du traitement.

12. Droit applicable et juridiction competente

Le present Accord est regi par le droit belge. Les litiges seront soumis aux tribunaux competents de l'arrondissement judiciaire de Flandre orientale, sans prejudice du droit des personnes concernees de deposer une plainte aupres de l'Autorite de protection des donnees (APD).

13. Modifications

Health Cockpit peut modifier le present Accord pour se conformer a des changements legislatifs ou a des modifications des activites de traitement. En cas de modifications substantielles, le Therapeute sera informe au moins 30 jours a l'avance par e-mail. Le Therapeute a le droit de resilier son compte conformement a l'article 10 en cas d'objection.

14. Contact

Pour toute question concernant le present accord de sous-traitance :

Visualized BV
info@healthcockpit.be