Privacyverklaring
Hoe wij met uw persoonsgegevens omgaan. Kort, duidelijk en AVG-conform.
1. Wie is verantwoordelijk?
De Zorg App wordt aangeboden door De Zorg App, gevestigd in Nederland. Volledige bedrijfsgegevens vindt u in het colofon. In de meeste gevallen handelen wij als verwerker namens de zorgorganisatie die onze dienst inzet — de zorgorganisatie is dan de verwerkingsverantwoordelijke. Voor bezoekers van onze website en aanvragers van een proefaccount zijn wijzelf verwerkingsverantwoordelijke.
2. Welke persoonsgegevens verwerken wij?
Afhankelijk van uw rol kunnen wij de volgende gegevens verwerken:
- Accountgegevens: naam, e-mailadres, telefoonnummer, gebruikersrol, (hash van) wachtwoord, organisatienaam.
- Contact- & klantgegevens: naam, adres, contactpersonen en relatie van cliënten die door de zorgorganisatie worden ingevoerd.
- Locatiegegevens: GPS-coördinaten van telefoons, trackers en draagbare apparaten die aan een cliënt zijn gekoppeld.
- Zorggegevens: medicatie, agenda-afspraken, logboek-notities en meldingen, voor zover door de organisatie ingevoerd.
- Chatberichten & gesprekken: tekstberichten, spraak- en video-oproepen tussen leden van het zorgteam.
- Technische gegevens: IP-adres, browser, device-ID, sessielogs, pagina-aanroepen.
- Facturatiegegevens: organisatienaam, KvK, BTW, factuur- en betaalgeschiedenis.
3. Waarvoor en op welke grondslag?
| Doel | Grondslag (AVG) |
|---|---|
| Uitvoeren van de overeenkomst met onze klant (de zorgorganisatie). | Art. 6(1)(b) — uitvoering overeenkomst. |
| Verwerken in opdracht van de zorgorganisatie (cliëntgegevens, locatie, medicatie). | Verwerkersrol — grondslag ligt bij de zorgorganisatie. |
| Bijzondere gezondheidsgegevens (medicatie, logboek). | Art. 9(2)(h) — gezondheidszorg + uitdrukkelijke opdracht zorgorganisatie. |
| Facturatie, debiteurenbeheer, boekhouding. | Art. 6(1)(b) + 6(1)(c) — wettelijke plicht (7 jaar bewaarplicht). |
| Beveiliging, fraudedetectie, log-analyse. | Art. 6(1)(f) — gerechtvaardigd belang. |
| Contactformulier op de website. | Art. 6(1)(f) — gerechtvaardigd belang om u terug te kunnen bellen. |
4. Hoe lang bewaren wij?
Wij bewaren persoonsgegevens niet langer dan nodig. De concrete termijnen staan in ons Retentiebeleid. Samengevat:
- Chatberichten: 30 dagen na verzending.
- Detail-locatiehistorie: 90 dagen.
- Aggregated ritten: 12 maanden.
- Accountgegevens: tot opzegging + 90 dagen grace period.
- Facturen & boekhouding: 7 jaar (wettelijke verplichting).
- Audit- en securitylogs: 24 maanden.
5. Aan wie geven wij gegevens door?
Wij verkopen uw gegevens nooit en gebruiken geen tracking- of advertentienetwerken. Alleen wanneer dat strikt noodzakelijk is, schakelen wij een beperkt aantal sub-verwerkers in (zoals onze hostingpartner). Al deze sub-verwerkers zijn gevestigd in de Europese Economische Ruimte (EER). Doorgifte buiten de EER vindt niet plaats.
6. Uw rechten
Onder de AVG heeft u recht op:
- Inzage in uw persoonsgegevens.
- Rectificatie van onjuiste gegevens.
- Wissing ("vergetelheid"), tenzij wij een wettelijke bewaarplicht hebben.
- Beperking van de verwerking.
- Overdraagbaarheid van gegevens (data-portabiliteit).
- Bezwaar tegen verwerking op grond van gerechtvaardigd belang.
- Intrekken van toestemming (waar toestemming de grondslag is).
Bent u cliënt van een zorgorganisatie die onze dienst gebruikt? Richt uw verzoek dan in eerste instantie aan die organisatie — zij is verwerkingsverantwoordelijke. Voor technische ondersteuning zullen wij uiteraard medewerken.
7. Hoe beveiligen wij?
Wij passen passende technische en organisatorische maatregelen toe, waaronder AES-256-GCM envelope-encryptie per organisatie, TLS 1.2+ overal, 2-factor-authenticatie voor beheerders, dagelijkse back-ups, geautomatiseerde security-updates en toegangsbeperking op netwerk- en applicatielaag. Een uitgebreide beschrijving staat op onze Beveiligingspagina.
8. Klachten en contact
Vragen of een klacht over uw privacy? Stuur een e-mail aan privacy@dezorgapp.nl. Wij reageren in beginsel binnen 14 werkdagen. Komen wij er samen niet uit, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
9. Wijzigingen
Wij mogen deze privacyverklaring aanpassen. De actuele versie staat altijd op deze pagina. De datum bovenaan de pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt. Ingrijpende wijzigingen communiceren wij ten minste 30 dagen van tevoren per e-mail aan onze klanten.