Privacyverklaring Zaurus B.V. – Applicatie

29 oktober 2020

Wij hebben deze privacyverklaring opgesteld om duidelijk te maken dat wij de privacy van alle persoonsgegevens waarmee we binnen Zaurus in aanraking komen zeer serieus nemen. Om die reden worden de door ons verzamelde persoonsgegevens zorgvuldig verwerkt en beveiligd. Wij houden ons daarbij aan de Algemene Verordening Gegevensbescherming (AVG).

In deze verklaring willen we je goed informeren over ons privacybeleid. Indien je vragen hebt of meer informatie wilt, neem dan contact op met onze functionaris voor de gegevensbescherming via fg@zaurus.nl.

Bescherming van de privacy is erg belangrijk. Je wilt immers niet dat jouw gegevens zomaar op straat komen te liggen. In de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG) van toepassing ter bescherming van jouw en onze persoonsgegevens. Op grond van deze verordening heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens afkomstig zijn bepaalde rechten. De verordening spreekt van het ‘verwerken van persoonsgegevens’. Dit begrip omvat alles wat men met persoonsgegevens kan doen: vanaf het verzamelen tot en met het vernietigen ervan. Naast deze algemene privacywetgeving gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder meer vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Deze privacyverklaring is bedoeld om je te informeren over jouw rechten en onze plichten die gelden op grond van de wetgeving.

Jouw privacy is voor Zaurus B.V. van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat jouw gegevens veilig zijn bij ons en dat wij ze altijd netjes gebruiken. In deze privacyverklaring leggen we uit wat we allemaal doen met informatie die we via onze applicatie over je te weten komen.

DOELEINDEN VAN DE GEGEVENSVERWERKING

1. Gebruik van de dienst – Aanmaken van jouw Zaurus account

Om het Zaurus communicatieplatform te kunnen gebruiken, moet je je eerst registreren. Je moet dan informatie over jezelf opgeven en een gebruikersnaam kiezen. Daarmee maken wij een account, waarop je kan inloggen met die gebruikersnaam en een zelfgekozen wachtwoord.

Jouw gebruikersprofiel bevat jouw naam, functie (optioneel), telefoonnummer (optioneel), profielfoto (optioneel), e-mailadres, eventueel een bedrijfsnaam (en daarbij horende adresgegevens). Overige informatie die voor jouw account wordt opgeslagen omvat: een UserID (uniek ID van de gebruiker in de database), DeviceID’s (aan het UserID gekoppelde apparaten t.b.v. versturen van bijv. pushnotificaties) en ObjectID’s (al het overige wat gekoppeld is aan de UserID wat van toepassing is voor het account van de gebruiker). Dit doen wij op basis van jouw toestemming.

Zaurus mag jouw contactgegevens alleen gebruiken in zoverre als het noodzakelijk is om de dienst te leveren, beschermen en verbeteren en om fraude te detecteren en te voorkomen.

Let op: de contactgegevens die je verschaft als deel van jouw Zaurus profiel zijn ook zichtbaar voor jouw Zaurus relaties. Je kan die informatie via jouw profielinstellingen aanpassen wanneer je dat wilt.

Wij bewaren deze informatie tot je het account opheft. Er kan enige vertraging zijn in het verwijderen van jouw informatie van onze servers en back-up opslag (14 dagen). We zullen jouw informatie voor een langere periode bewaren indien dit nodig is om (a) aan de wettelijke eisen te voldoen; (b) geschillen op te lossen of (c) onze overeenkomsten te handhaven.

2. Gebruik van de dienst – User generated content

Zaurus stelt gebruikers in staat om berichten, bestanden of locaties uit te wisselen met (groepen) contacten. De inhoud van deze communicatie heet ook wel ‘user generated content’. De gebruikers van ons platform zijn verantwoordelijk voor de inhoud van deze content. Wij faciliteren slechts het platform waarop de uitwisseling van data plaatsvindt en de beveiliging van deze data binnen de grenzen van ons platform. User generated content kan medische gegevens bevatten.

De gegevens zullen net zo lang worden bewaard, als dat de accounts actief (en daarmee de desbetreffende chats actief) zijn. Daarnaast wordt ook alle informatie verwijderd wanneer de desbetreffende chat verwijderd wordt.

3. Gebruik van de dienst – Uitnodigen van collega’s en relaties

Zaurus werkt het beste wanneer meerdere mensen deelnemen aan het communicatieproces via Zaurus. Je kan jouw collega’s en relaties een uitnodiging sturen om via het Zaurus communicatieplatform met je te communiceren. Als je ervoor kiest om e-mailadressen of andere contactgegevens van personen die het Zaurus communicatieplatform nog niet gebruiken met ons te delen, zullen we deze informatie gebruiken om deze mensen namens jou uit te nodigen om het platform te gebruiken.

De gegevens worden na het versturen van de uitnodiging door ons verwijderd.

4. Inzicht in het gebruik van de dienst – Gebruiksgegevens

Gebruiksinformatie bestaat uit niet-persoonlijke data zoals toestelinformatie, informatie over het gebruikte Operating System, browserinformatie, statistieken, clickstream data en cijfers met betrekking tot gebruik van de dienst. Gebruiksgegevens stellen Zaurus in staat om inzicht te krijgen in het gebruik van de dienst door de gebruikers en om de dienst te verbeteren. Zaurus gebruikt de gebruiksgegevens alleen in zoverre als dit noodzakelijk is om de dienst te leveren, beschermen en verbeteren en voor het detecteren en voorkomen van fraude. Wij bewaren deze informatie tot het account wordt verwijderd.

5. Facturatie van de dienst – Versturen van facturen en het uitvoeren van betalingen

Wij gebruiken de opgegeven facturatiegegevens om het gebruik van de applicatie te kunnen factureren en zodat de dienst online kan worden aangeschaft. Deze facturatiegegevens worden na het beëindigen van de overeenkomst zeven jaar bewaard volgens nationale wet- en regelgeving. 

Opslag, verwerking en verzending van data

De dienst wordt beschikbaar gesteld vanuit datacenters binnen de Europese Unie (Ierland en Duitsland) en wordt uitsluitend beheerst door Nederlands recht.

Om jouw communicatie met jouw internationale contacten mogelijk te maken, kunnen gegevens echter worden opgeslagen, verwerkt en verzonden vanuit locaties over de hele wereld, inclusief locaties buiten jouw land. Deze gegevens worden gedeeld tot je het account opheft.

App store

Onze mobiele app moet je downloaden via de app store van Apple of Google. Wij hebben geen controle over wat deze bedrijven doen met jouw persoonlijke informatie. Lees dus ook altijd hun privacyverklaringen.

WANNEER KUNNEN WE JOUW PERSOONSGEGEVENS DELEN MET DERDEN?

Zaurus deelt jouw gegevens enkel met derden, wanneer dit op basis van de huidige wetgeving is toegestaan. Het kan voorkomen dat wij je persoonsgegevens aan derde partijen verstrekken, omdat:

  • wij hen hebben ingeschakeld om bepaalde gegevens te verwerken;
  • dat nodig is om de overeenkomst uit te voeren;
  • je hier toestemming voor geeft;
  • wij hier een gerechtvaardigd belang bij hebben;
  • wij dat wettelijk verplicht zijn (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf).

De partijen die in onze of jouw opdracht persoonsgegevens verwerken zijn:

  • Cookie leveranciers (zie graag onze cookieverklaring);
  • IT-leveranciers en -dienstverleners;
  • Betalingsdienstverleners (en incassobureau).

Om die dienstverlening te verlenen kan Zaurus jouw persoonsgegevens verstrekken aan partijen die zijn gevestigd buiten de Europese Economische Ruimte (EER). Zaurus doet dit alleen indien er sprake is van een passend beschermingsniveau voor de verwerking van persoonsgegevens. Dit betekent bijvoorbeeld dat we een modelovereenkomst van de Europese Commissie gebruiken of afspraken maken over de omgang met persoonsgegevens (i.e. een verwerkersovereenkomst).

Met uitzondering van de in dit overzicht genoemde partners, geven wij jouw persoonsgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn.

We zijn bekend met de uitspraak van het Hof van Justitie van de EU van 16 juli 2020 met implicaties voor de doorgifte van persoonsgegevens. We zijn momenteel aan het onderzoeken hoe we dit het beste kunnen ondervangen. We hebben privacy zeer hoog in het vaandel staan en proberen er alles aan te doen om tot een passende oplossing te komen. Als we een passende oplossing hebben, zullen we je hierover informeren via deze privacyverklaring. Heb je vragen over de verwerking van jouw persoonsgegevens? Neem dan contact met ons op via de contactgegevens in deze privacyverklaring.

BEVEILIGING

Beveiliging van persoonsgegevens is voor ons van groot belang. Om jouw privacy te beschermen, nemen wij en onze gecontracteerde derden passende organisatorische en technische maatregelen waaronder:

  • Fysieke toegangscontrole. Zaurus maakt gebruik van maatregelen om te voorkomen dat onbevoegden toegang krijgen tot gegevensverwerkingssystemen waarin persoonsgegevens worden verwerkt.
  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam, wachtwoord en waar nodig een login token.
  • Wij maken gebruik van beveiligde verbindingen (TLS) waarmee alle informatie tussen jou en onze websites en apps wordt afgeschermd wanneer je jouw persoonsgegevens invoert en berichten deelt.
  • Firewalls, inbraakdetectiesystemen, inbraakpreventiesystemen en virusscanners zorgen ervoor dat jouw data te allen tijde veilig is.
  • Data back-up.
  • Standaard data-encryptie op het Zaurus communicatieplatform: naast de TLS-verbinding passen wij standaard AES256 encryptie toe op zowel alle data in transit als gebruikers-informatie, berichten en bijlagen at rest.
  • Paperless office: wij werken zoveel mogelijk digitaal. Papier wordt zoveel mogelijk vermeden en vernietigd via de shredder indien het geen doel meer dient. De digitale documenten zijn beveiligd en worden geback-upt.

Zaurus ontmoedigt het gebruik van onbeveiligde wifinetwerken of andere onbeschermde netwerken tijdens het gebruik van de dienst.

Indien Zaurus erachter komt dat er een beveiligingslek heeft plaatsgevonden, zullen wij je op de hoogte stellen en waar nodig vragen om de nodige maatregelen te treffen.

 

DE PLICHTEN VAN ZAURUS B.V.

Zaurus B.V. is volgens de wet verantwoordelijk voor de verwerking van persoonsgegevens die binnen Zaurus B.V. plaatsvindt. Aan de plichten die daaruit voortvloeien, voldoet zij als volgt:

  • Jouw gegevens worden slechts verzameld en gebruikt voor de in dit document geschetste doeleinden;
  • Je wordt op de hoogte gesteld van het feit dat er persoonsgegevens van je worden verwerkt. Dit wordt aangegeven op de plekken waar wij om persoonsgegevens vragen door te verwijzen naar deze privacyverklaring;
  • Alle medewerkers binnen Zaurus B.V. hebben een geheimhoudingsverklaring getekend;
  • Jouw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang;
  • Jouw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede dienstverlening.

JOUW RECHTEN ALS BETROKKENE

Ten aanzien van jouw persoonsgegevens heb je de volgende rechten:

  • het recht om te weten of persoonsgegevens van je worden verwerkt;
  • het recht op inzage en afschrift van de gegevens die worden verwerkt (voor zover de privacy van een ander daardoor niet wordt geschaad);
  • het recht op om te vragen om correctie, aanvulling of verwijdering van jouw gegevens;
  • het recht op het blokkeren van verstrekking van jouw gegevens aan derden (één of meer van de eerder genoemde betrokken zorgverleners);
  • het recht om vernietiging te vragen. Hieraan kan alleen tegemoetgekomen worden indien het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
  • het recht om je tegen de verwerking van jouw gegevens te verzetten.

Als je gebruik wilt maken van jouw rechten, dan kan je contact opnemen met de functionaris voor de gegevensbescherming van Zaurus B.V. die jouw belangen behartigt. Jouw belangen kunnen tevens worden behartigd door een door jou aangestelde vertegenwoordiger. Let erop dat je altijd duidelijk aangeeft wie je bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

Daarnaast kan je ons schriftelijk op de hoogte stellen, indien je niet wilt worden benaderd met informatie over onze producten en diensten. Zie de contactgegevens van de functionaris voor de gegevensbescherming verderop in dit document.

Indien je te maken krijgt met een weigering van de functionaris voor de gegevensbescherming van Zaurus B.V. om jouw bovenstaande rechten te verlenen, dan kan je contact opnemen met de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens kan je bijvoorbeeld inschakelen om in het geschil te bemiddelen of advies te vragen. Als laatste mogelijkheid kan je een beroep instellen bij de civiele rechter.

INSTANTIES VOOR DE GEGEVENSBESCHERMING

Voor vragen en klachten kan je terecht bij de functionaris voor de gegevensbescherming van Zaurus B.V.

Deze medewerker ziet er op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat de privacy wordt gewaarborgd.

Zaurus B.V. (KvK: 72991941)

T.a.v. functionaris gegevensbescherming
Comeniusstraat 5
1817 MS
ALKMAAR

Telefoon:        072 – 202 9123
E-mailadres: fg@zaurus.nl
Website:         www.zaurus.nl

Autoriteit Persoonsgegevens

Postbus 93374
2509 AJ
DEN HAAG

Tel: 0900 – 200 12 01, bereikbaar op werkdagen van 09:30 tot 12:30 uur (€ 0,05 per minuut) https://www.autoriteitpersoonsgegevens.nl/

WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Wanneer onze website wijzigt, moeten wij natuurlijk ook de privacyverklaring aanpassen. Let dus altijd op de datum hierboven en kijk regelmatig of er nieuwe versies zijn. Wij zullen ons best doen wijzigingen ook apart aan te kondigen.

© 2020 Zaurus B.V.