Privacyverklaring Zaurus B.V.

5 november 2019

Bescherming van de privacy is erg belangrijk. Je wilt immers niet dat jouw gegevens zomaar op straat komen te liggen. In de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG) van toepassing ter bescherming van jouw en onze persoonsgegevens. Op grond van deze verordening heeft een organisatie, die met persoonsgegevens werkt, bepaalde plichten en heeft degene van wie de gegevens afkomstig zijn bepaalde rechten. De verordening spreekt van het ‘verwerken van persoonsgegevens’. Dit begrip omvat alles wat men met persoonsgegevens kan doen: vanaf het verzamelen tot en met het vernietigen ervan. Naast deze algemene privacywetgeving gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder meer vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Deze privacyverklaring is bedoeld om je te informeren over jouw rechten en onze plichten die gelden op grond van de wetgeving.

Jouw privacy is voor Zaurus B.V. van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat jouw gegevens veilig zijn bij ons en dat wij ze altijd netjes gebruiken. In deze privacyverklaring leggen we uit wat we allemaal doen met informatie die we via onze websites, onze contactformulieren en het Zaurus communicatieplatform over je te weten komen.

Bij de verwerking voldoen we aan de vereisten van de toepasselijke wetgeving inzake gegevensbescherming. Dit betekent dat we:

  • Duidelijk onze doeleinden kenbaar maken voordat we persoonsgegevens verwerken, door gebruik te maken van deze privacyverklaring;
  • Onze verzameling van persoonlijke gegevens beperken tot alleen de persoonlijke gegevens die nodig zijn voor legitieme doeleinden;
  • Eerst vragen om uitdrukkelijke toestemming om jouw persoonlijke gegevens te verwerken in gevallen waar jouw toestemming vereist is;
  • Passende beveiligingsmaatregelen nemen om jouw persoonlijke gegevens te beschermen en we hetzelfde van partijen eisen die namens ons persoonsgegevens verwerken;
  • Jouw recht op inzage, correctie of verwijdering van jouw persoonlijke gegevens die door ons worden bewaard respecteren.

DE PLICHTEN VAN ZAURUS B.V.

Zaurus B.V. is volgens de wet verantwoordelijk voor de verwerking van persoonsgegevens die binnen Zaurus B.V. plaatsvindt. Aan de plichten die daaruit voortvloeien, voldoet zij als volgt:

  • Jouw gegevens worden slechts verzameld ter ondersteuning van de zorgverlening en worden gebruikt voor de volgende doeleinden:
    • zodat je het Zaurus communicatieplatform kan gebruiken;
    • om je berichten te sturen via het Zaurus communicatieplatform en via e-mail, in zoverre als noodzakelijk is voor het functioneren en de performance van de dienst;
    • facturering;
    • informeren over belangrijke updates, informatie over beveiliging en andere technische zaken;
    • feedback over de dienst.
  • Je wordt op de hoogte gesteld van het feit dat er persoonsgegevens van je worden verwerkt. Dit wordt aangegeven op de plekken waar wij om persoonsgegevens vragen door te verwijzen naar deze privacyverklaring.
  • Alle medewerkers binnen Zaurus B.V. hebben een geheimhoudingsverklaring getekend;
  • Jouw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang;
  • Jouw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede dienst- en zorgverlening.

JOUW RECHTEN ALS BETROKKENE

Ten aanzien van jouw persoonsgegevens heb je de volgende rechten:

  • het recht om te weten of persoonsgegevens van je worden verwerkt;
  • het recht op inzage en afschrift van de gegevens die worden verwerkt (voor zover de privacy van een ander daardoor niet wordt geschaad);
  • het recht op om te vragen om correctie, aanvulling of verwijdering van jouw gegevens;
  • het recht op het blokkeren van verstrekking van jouw gegevens aan derden (één of meer van de eerder genoemde betrokken zorgverleners);
  • het recht om vernietiging te vragen. Hieraan kan alleen tegemoetgekomen worden indien het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
  • het recht om je tegen de verwerking van jouw gegevens te verzetten.

Als je gebruik wilt maken van jouw rechten, dan kan je contact opnemen met de Chief Information Security Officer van Zaurus B.V. die jouw belangen behartigt. Jouw belangen kunnen tevens worden behartigd door een door jou aangestelde vertegenwoordiger.

Indien je te maken krijgt met een weigering van Chief Information Security Officer van Zaurus B.V. om jouw bovenstaande rechten te verlenen, dan kan je contact opnemen met de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens kan je bijvoorbeeld inschakelen om in het geschil te bemiddelen of advies te vragen. Als laatste mogelijkheid kan je een beroep instellen bij de civiele rechter.

VERSTREKKING VAN JOUW GEGEVENS AAN DERDEN

Bepaalde vertrouwde derde partijen zijn door Zaurus ingeschakeld om functies uit te voeren en diensten aan te bieden, zoals hosting. Zaurus heeft een ondertekende verwerkers-overeenkomst met zijn dienstverleners die de bescherming van deze privacyverklaring weerspiegelen en controleert ze regelmatig om ervoor te zorgen dat de privacy van gebruikers behouden blijft.

Met uitzondering van de in dit overzicht genoemde partners, geven wij jouw persoonsgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn.

CONTACTFORMULIEREN

Middels onze contactformulieren kan je bijvoorbeeld:

  • vragen aan ons stellen;
  • bugs/storingen melden;
  • een nieuwe gewenste functionaliteit indienen;
  • incidenten melden;
  • een terugbelverzoek indienen;
  • een bestelling opgeven;
  • inschrijven voor een webinar.

Hiervoor gebruiken wij jouw naam, functie, bedrijfsnaam, e-mailadres en telefoonnummer. Dit doen wij op basis van jouw toestemming. Wij bewaren deze informatie in ons klantbeheersysteem (CRM) totdat we zeker weten dat je tevreden bent met onze reactie.

NIEUWSBRIEF

Je kan je abonneren op onze nieuwsbrief. Hierin lees je nieuwtjes, tips en informatie over onze producten en diensten. Dit abonnement kan je op ieder moment opzeggen. Iedere nieuwsbrief bevat een afmeldlink.

Jouw e-mailadres wordt alleen met jouw toestemming toegevoegd aan de lijst van abonnees. Deze gegevens worden bewaard totdat je het abonnement opzegt. 

WEBSITES

1. Cookies
Onze website gebruikt cookies. Cookies zijn kleine bestandjes waar we informatie in kunnen opslaan, zodat je die niet steeds hoeft in te vullen. Maar we kunnen er ook mee zien dat je ons weer bezoekt.

Wanneer je onze website voor het eerst bezoekt, tonen wij een melding met uitleg over cookies. Hierbij zullen we vragen om jouw akkoord voor het gebruik van deze cookies.

Je kan via jouw browser het plaatsen van cookies uitschakelen, maar sommige onderdelen van onze website werken dan niet goed meer.

2. Social Media buttons
Op onze website zijn social media buttons opgenomen. Hiermee verzamelen de beheerders van deze diensten jouw persoonsgegevens. Lees dus ook de privacyverklaringen van deze diensten.

3. Google Analytics
Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Wij hebben een verwerkersovereenkomst met Google gesloten. Daarin staan strikte afspraken over wat zij mogen bijhouden. Wij laten Google de IP-adressen anonimiseren. 

ZAURUS COMMUNICATIEPLATFORM

1. Jouw Zaurus account
Om het Zaurus communicatieplatform te kunnen gebruiken, moet je je eerst registreren. Je moet dan informatie over jezelf opgeven en een gebruikersnaam kiezen. Daarmee maken wij een account, waarop je kan inloggen met die gebruikersnaam en een zelfgekozen wachtwoord.

Jouw gebruikersprofiel bevat jouw naam, functie (optioneel), telefoonnummer (optioneel), profielfoto (optioneel), e-mailadres, eventueel bedrijfsnaam (en adresgegevens). Overige informatie die voor jouw account wordt opgeslagen omvat: een UserID, DeviceID’s en ObjectID’s. Dit doen wij op basis van jouw toestemming.

Zaurus mag jouw contactgegevens alleen gebruiken in zoverre als het noodzakelijk is om de dienst te leveren, beschermen en verbeteren en om fraude te detecteren en te voorkomen.

Let op: de contactgegevens die je verschaft als deel van jouw Zaurus profiel zijn ook zichtbaar voor jouw Zaurus relaties. Je kan die informatie via jouw profielinstellingen aanpassen wanneer je dat wilt. Wij bewaren deze informatie tot je het account opheft. Er kan enige vertraging zijn in het verwijderen van jouw informatie van onze servers en back-up opslag. We zullen jouw informatie voor een langere periode bewaren indien dit nodig is om (a) aan de wettelijke eisen te voldoen; (b) geschillen op te lossen of (c) onze overeenkomsten te handhaven.

2. User Generated Content
Zaurus stelt gebruikers in staat om berichten, bestanden of locaties uit te wisselen met (groepen) contacten. De inhoud van deze communicatie heet ook wel ‘user generated content’. De gebruikers van ons platform zijn verantwoordelijk voor de inhoud van deze content. Wij faciliteren slechts het platform waarop de uitwisseling van data plaatsvindt en de beveiliging van deze data binnen de grenzen van ons platform. User generated content kan medische gegevens bevatten.

3. Contactgegevens van collega’s en relaties
Zaurus werkt het beste wanneer meerdere mensen deelnemen aan het communicatieproces via Zaurus. Je kan jouw collega’s en relaties een uitnodiging sturen om via het Zaurus communicatieplatform met je te communiceren. Als je ervoor kiest om e-mailadressen of andere contactgegevens van personen die het Zaurus communicatieplatform nog niet gebruiken met ons te delen, zullen we deze informatie gebruiken om deze mensen namens jou uit te nodigen om het platform te gebruiken.

4. Gebruiksgegevens
Gebruiksgegevens bestaan uit niet-persoonlijke data zoals toestelinformatie, informatie over jouw Operating System, browserinformatie, statistieken, clickstream data en cijfers met betrekking tot jouw gebruik van de dienst. Gebruiksgegevens stellen Zaurus in staat om inzicht te krijgen in het gebruik van de dienst door de gebruikers en om de dienst te verbeteren.

Zaurus gebruikt de gebruiksgegevens alleen in zoverre als dit noodzakelijk is om de dienst te leveren, beschermen en verbeteren en voor het detecteren en voorkomen van fraude.

Wij bewaren deze informatie tot je het account opheft.

5. Opslag, verwerking en verzending van data
De dienst wordt beschikbaar gesteld vanuit datacenters binnen de Europese Unie en wordt uitsluitend beheerst door Nederlands recht.

Om jouw communicatie met jouw internationale contacten mogelijk te maken, kunnen gegevens echter worden opgeslagen, verwerkt en verzonden vanuit locaties over de hele wereld, inclusief locaties buiten jouw land.

6. App store
Onze mobiele app moet je downloaden via de app store van Apple of Google. Wij hebben geen controle over wat deze bedrijven doen met jouw persoonlijke informatie. Lees dus ook altijd hun privacyverklaringen.

BEVEILIGING

Beveiliging van persoonsgegevens is voor ons van groot belang. Om jouw privacy te beschermen, nemen wij en onze gecontracteerde derden passende organisatorische en technische maatregelen waaronder:

  • Fysieke toegangscontrole. Zaurus maakt gebruik van maatregelen om te voorkomen dat onbevoegden toegang krijgen tot gegevensverwerkingssystemen waarin persoonsgegevens worden verwerkt.
  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam, wachtwoord en waar nodig een login token.
  • Wij maken gebruik van beveiligde verbindingen (TLS) waarmee alle informatie tussen jou en onze websites en apps wordt afgeschermd wanneer je jouw persoonsgegevens invoert en berichten deelt.
  • Firewalls, intrusion detection systems, intrusion prevention systems en virusscanners zorgen ervoor dat jouw data te allen tijde veilig is.
  • Data back-up.
  • Standaard dataencryptie op het Zaurus communicatieplatform: naast de TLS-verbinding passen wij standaard AES256 encryptie toe op zowel alle data in transit als gebruikers-informatie, berichten en bijlagen at rest.

Zaurus ontmoedigt het gebruik van onbeveiligde wifinetwerken of andere onbeschermde netwerken tijdens het gebruik van de dienst.

Indien Zaurus erachter komt dat er een beveiligingslek heeft plaatsgevonden, zullen wij je op de hoogte stellen en waar nodig vragen om de nodige maatregelen te treffen.

INSTANTIE VOOR DE GEGEVENSBESCHERMING

Voor vragen en klachten kan je terecht bij de Chief Information Security Officer van Zaurus B.V.

Deze medewerker ziet erop toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat de privacy van gebruikers wordt gewaarborgd.

Zaurus B.V. (KvK: 72991941)
T.a.v. Chief Information Security Officer
Comeniusstraat 5, 1817 MS, ALKMAAR
Telefoon: 072 – 202 9110
E-mail: michelle@zaurus.nl
Website: www.zaurus.nl

Als je vindt dat wij jou niet op de juiste manier helpen, dan heb je het recht om een klacht in te dienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens.

Autoriteit Persoonsgegevens

Postbus 93374, 2509 AJ DEN HAAG
Tel: 0900 – 200 12 01, bereikbaar op werkdagen van 09:30 tot 12:30 uur (€ 0,05 per minuut)
www.autoriteitpersoongegevens.nl

WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Wanneer onze dienst wijzigt, moeten wij natuurlijk ook de privacyverklaring aanpassen. Let dus altijd op de datum hierboven en kijk regelmatig of er nieuwe versies zijn. Wij zullen ons best doen wijzigingen ook apart aan te kondigen.

Technologiepartners:

© 2019 Zaurus B.V.