Privacyverklaring en cookieverklaring Zaurus B.V.

16 november 2020

Wij hebben deze privacy- en cookieverklaring opgesteld om duidelijk te maken dat wij de privacy van alle persoonsgegevens waarmee we binnen Zaurus in aanraking komen zeer serieus nemen. Om die reden worden de door ons verzamelde persoonsgegevens zorgvuldig verwerkt en beveiligd. Wij houden ons daarbij aan de Algemene Verordening Gegevensbescherming (AVG). 

In deze verklaring willen we je goed informeren over ons privacy- en cookiebeleid. Indien je vragen hebt of meer informatie wilt, neem dan contact op met onze functionaris voor de gegevensbescherming via fg@zaurus.nl.

Bescherming van de privacy is erg belangrijk. Je wilt immers niet dat jouw gegevens zomaar op straat komen te liggen. In de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG) van toepassing ter bescherming van jouw en onze persoonsgegevens. Op grond van deze verordening heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens afkomstig zijn bepaalde rechten. De verordening spreekt van het ‘verwerken van persoonsgegevens’. Dit begrip omvat alles wat men met persoonsgegevens kan doen: vanaf het verzamelen tot en met het vernietigen ervan. Naast deze algemene privacywetgeving gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder meer vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Deze privacyverklaring is bedoeld om je te informeren over jouw rechten en onze plichten die gelden op grond van de wetgeving.

Jouw privacy is voor Zaurus B.V. van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat jouw gegevens veilig zijn bij ons en dat wij ze altijd netjes gebruiken. In deze privacyverklaring leggen we uit wat we allemaal doen met informatie die we via onze website en contactformulieren over je te weten komen.

DOELEINDEN VAN DE GEGEVENSVERWERKING

Klikgedrag en bezoekgegevens

Bij het gebruik van onze website verkrijgen wij algemene bezoekgegevens. Het gaat dan om het IP-adres van jouw computer, het tijdstip van opvraging en gegevens die je browser meestuurt. Wij gebruiken deze gegevens voor statistische analyses van bezoek- en klikgedrag op de website. Tevens optimaliseren wij hiermee de werking van de website.

Google Analytics

Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Wij hebben een verwerkersovereenkomst met Google gesloten. Daarin staan strikte afspraken over wat zij mogen bijhouden. Wij laten Google de IP-adressen anonimiseren en hebben alle opties voor het delen van gegevens met Google uit staan. Zaurus hanteert te allen tijde de “Handleiding privacyvriendelijk instellen van Google Analytics” van de Autoriteit Persoonsgegevens.

Wij gebruiken deze gegevens vanwege ons legitiem belang bij het monitoren en verbeteren van onze website. Geanonimiseerde gegevens (waarin geen persoonsgegevens meer zitten) blijven in Google Analytics beschikbaar en bewaren wij zo lang als ze relevant zijn voor ons. Niet-geanonimiseerde gegevens worden maximaal 26 maanden bewaard en daarna verwijderd. Uiteraard wordt deze informatie niet aan derden verstrekt.

Hotjar

We gebruiken Hotjar om de behoeften van onze bezoekers beter te begrijpen en om deze service en ervaring te optimaliseren. Hotjar is een technologische service die ons helpt om de ervaring van onze bezoekers beter te begrijpen en dit stelt ons in staat om onze service op te bouwen en te onderhouden met feedback. Hotjar gebruikt cookies en andere technologieën om gegevens te verzamelen over het gedrag van onze bezoekers en hun apparaten. Dit omvat een IP-adres van het apparaat (verwerkt tijdens jouw sessie en opgeslagen in een geanonimiseerde vorm), schermgrootte van het apparaat, apparaattype (unieke apparaat-ID’s), browserinformatie, geografische locatie (alleen land) en de voorkeurstaal die wordt gebruikt om onze website weer te geven. Hotjar slaat deze informatie namens ons op in een gepseudonimiseerd gebruikersprofiel. Het is Hotjar contractueel verboden om de gegevens die namens ons worden verzameld te verkopen. Wij gebruiken Hotjar alleen op de website met betrekking tot het online bestelproces.

Cookies

Zie verderop in dit document graag onze cookieverklaring waarin we uitleggen wat deze cookies precies doen en waarom ze er zijn.

Afhandelen van een bestelling

Wanneer je bij ons een bestelling plaatst, gebruiken wij jouw persoonsgegevens om deze netjes af te kunnen handelen. Ook krijgen wij informatie over jouw betaling van de bank of creditcardmaatschappij. Hiervoor gebruiken wij jouw NAW-gegevens, telefoonnummer, factuuradres, e-mailadres en betalingsgegevens. Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot de bestelling is afgerond en zeven jaar daarna (dat is de wettelijke bewaarplicht).

Als je online betaalt, dan gebruiken wij ook de betalingsgegevens die wij van jouw betalingsprovider ontvangen. Zie hierover graag de paragraaf over “Aangaan van overeenkomsten”

Wij gebruiken deze gegevens onder de grondslag overeenkomst. Wij bewaren deze informatie totdat we denken dat je tevreden bent met onze reactie. Heb je en bestelling gedaan, dan bewaren we de informatie totdat de bestelling is afgehandeld en zeven jaar daarna (de wettelijke bewaartermijn).

Contactformulieren en live chat

Middels de contactformulieren op onze website kan je bijvoorbeeld:

  • vragen aan ons stellen;
  • bugs/storingen/incidenten melden;
  • een demo, offerte of additionele informatie over producten aanvragen;
  • een nieuwe gewenste functionaliteit indienen;
  • een klacht/feedback indienen;
  • een terugbelverzoek indienen;
  • een bestelling opgeven;
  • inschrijven voor een webinar.

Hiervoor gebruiken wij jouw naam, e-mailadres en telefoonnummer. Dit doen wij op basis van jouw toestemming. Wij bewaren deze informatie totdat we zeker weten dat je tevreden bent met onze reactie. Daarna worden jouw gegevens verwijderd.

Met onze live chatmogelijkheid kan je ons tevens vragen stellen. Hiervoor gebruiken wij jouw naam en e-mailadres. Dit doen wij op basis van jouw toestemming. Wij bewaren deze zeven dagen; daarna worden jouw gegevens verwijderd.

Social Media buttons

Op deze website zijn knoppen opgenomen om Zaurus te volgen op de sociale netwerken Twitter, LinkedIn en YouTube. Er wordt pas een connectie gemaakt met het sociale netwerk in kwestie indien je op de knoppen klikt. Lees de privacyverklaring van Twitter, YouTube en LinkedIn (welke regelmatig kunnen wijzigen) om te zien wat zij met jouw persoonsgegevens doen wanneer je deze netwerken bezoekt.

De knoppen op onze site verwijzen daarnaast slechts direct naar de Zaurus-pagina’s op deze netwerken – er wordt vanuit onze website geen additionele code van de sociale netwerken ingeladen en er worden geen additionele cookies verzameld. Soms worden er op de Zaurus website ook ge-embedde video’s vanuit YouTube geplaatst – deze worden met een aangepaste embed-code geplaatst, zodat YouTube via onze website geen cookies kan verzamelen.

Solliciteren voor een baan bij ons

Op onze website bieden wij de kans om te solliciteren op een van onze openstaande vacatures of te solliciteren door een open sollicitatie te sturen. Hiervoor vragen wij je de nodige informatie te verstrekken, zoals je naam, contactgegevens, CV en een motivatiebrief.

Screening

Om de veiligheid van onze producten en onze organisatie te kunnen garanderen, worden alle nieuwe collega’s getoetst op integriteit. Daarvoor moet je o.a. een geldig identiteitsbewijs, relevante diploma’s en een Verklaring Omtrent het Gedrag (VOG) overleggen. De VOG-aanvraag zetten we digitaal voor je klaar, waarna je de rest zelf online kunt regelen.

Als uit de screening blijkt dat er geen bezwaren zijn tegen je aanstelling, staat niets je benoeming meer in de weg. De kosten voor de aanvraag van jouw VOG nemen wij voor onze rekening.

De gronden voor het verwerken van je gegevens voor de hierboven genoemde doeleinden kunnen zijn: jouw toestemming, voor zover het nodig is om uiteindelijk een overeenkomst met je aan te gaan en ons gerechtvaardigde belang om op basis van jouw aanvraag te beoordelen of we je in dienst zullen nemen.

Bewaartermijnen

We bewaren jouw gegevens niet langer dan dat noodzakelijk is voor de bovengenoemde doeleinden. Mocht je na afloop van de sollicitatieprocedure niet in dienst treden bij Zaurus, dan bewaren wij de gegevens niet langer dan zes weken na beëindiging van de procedure. Zo kunnen we je alsnog benaderen als een eerdere kandidaat bij nader inzien niet geschikt blijkt. Indien je toestemming hebt gegeven om jouw gegevens langer te bewaren, dan bewaren wij de gegevens maximaal één jaar na beëindiging van de sollicitatieprocedure.

Nieuwsbrief

Je kan je abonneren op onze nieuwsbrief. Hierdoor ontvang je met enige regelmaat een e-mail met informatie, nieuws en ontwikkelingen met betrekking tot Zaurus en blijf je op de hoogte van producten, diensten en aanbiedingen. Dit abonnement is op ieder moment opzegbaar middels een afmeldlink in de nieuwsbrief.

Jouw e-mailadres wordt alleen met jouw uitdrukkelijke toestemming* toegevoegd aan de lijst van abonnees. Op het moment dat je je abonnement opzegt, verwijderen wij jouw gegevens.

*Als je je inschrijft, of door jouw organisatie wordt ingeschreven, als zorgverlener, dan ontvang je automatisch de nieuwsbrief. Wil je dit niet, dan kunt u zich door middel van de uitschrijfoptie in de nieuwsbrief uitschrijven of je kan een mail sturen aan de functionaris voor de gegevensbescherming via fg@zaurus.nl

WANNEER KUNNEN WE JOUW PERSOONSGEGEVENS DELEN MET DERDEN?

Zaurus deelt jouw gegevens enkel met derden, wanneer dit op basis van de huidige wetgeving is toegestaan. Het kan voorkomen dat wij je persoonsgegevens aan derde partijen verstrekken, omdat:

  • wij hen hebben ingeschakeld om bepaalde gegevens te verwerken;
  • dat nodig is om de overeenkomst uit te voeren;
  • je hier toestemming voor geeft;
  • wij hier een gerechtvaardigd belang bij hebben;
  • wij dat wettelijk verplicht zijn (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf).

De partijen die in onze of jouw opdracht persoonsgegevens verwerken zijn:

  • Cookie leveranciers (zie graag onze cookieverklaring);
  • IT-leveranciers en -dienstverleners;
  • Betalingsdienstverleners (en incassobureau).

Om die dienstverlening te verlenen kan Zaurus jouw persoonsgegevens verstrekken aan partijen die zijn gevestigd buiten de Europese Economische Ruimte (EER). Zaurus doet dit alleen indien er sprake is van een passend beschermingsniveau voor de verwerking van persoonsgegevens. Dit betekent bijvoorbeeld dat we een modelovereenkomst van de Europese Commissie gebruiken of afspraken maken over de omgang met persoonsgegevens (i.e. een verwerkersovereenkomst).

Met uitzondering van de in dit overzicht genoemde partners, geven wij jouw persoonsgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn.

We zijn bekend met de uitspraak van het Hof van Justitie van de EU van 16 juli 2020 met implicaties voor de doorgifte van persoonsgegevens. We zijn momenteel aan het onderzoeken hoe we dit het beste kunnen ondervangen. We hebben privacy zeer hoog in het vaandel staan en proberen er alles aan te doen om tot een passende oplossing te komen. Als we een passende oplossing hebben, zullen we je hierover informeren via deze privacyverklaring. Heb je vragen over de verwerking van jouw persoonsgegevens? Neem dan contact met ons op via de contactgegevens in deze privacyverklaring.

BEVEILIGING

Beveiliging van persoonsgegevens is voor ons van groot belang. Om jouw privacy te beschermen, nemen wij en onze gecontracteerde derden passende organisatorische en technische maatregelen waaronder:

  • Fysieke toegangscontrole. Zaurus maakt gebruik van maatregelen om te voorkomen dat onbevoegden toegang krijgen tot gegevensverwerkingssystemen waarin persoonsgegevens worden verwerkt.
  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam, wachtwoord en waar nodig een login token.
  • Wij maken gebruik van beveiligde verbindingen (TLS) waarmee alle informatie tussen jou en onze websites en apps wordt afgeschermd wanneer je jouw persoonsgegevens invoert en berichten deelt.
  • Firewalls, inbraakdetectiesystemen, inbraakpreventiesystemen en virusscanners zorgen ervoor dat jouw data te allen tijde veilig is.
  • Data back-up.

Indien Zaurus erachter komt dat er een beveiligingslek heeft plaatsgevonden, zullen wij je op de hoogte stellen en waar nodig vragen om de nodige maatregelen te treffen.

COOKIEVERKLARING

Gezien onze visie op privacy vinden wij het belangrijk om niet meer tracking cookies te gebruiken dan noodzakelijk. Onze website gebruikt daarom slechts twee soorten cookies, beide gerelateerd aan het gebruik van Google Analytics:

  • Google Tag Manager;
  • Google Analytics.

Deze cookies zijn om bij te houden hoe onze website wordt gebruikt; om rapporten over de website aan ons te kunnen verstrekken.

Om ervoor te zorgen dat Google geen persoonsgegevens verzamelt via onze website, hebben wij de privacy-instellingen ingesteld conform de “Handleiding privacyvriendelijk instellen van Google Analytics” van de Autoriteit Persoonsgegevens. Onder meer wordt het IP-adres geanonimiseerd voordat dit gegeven wordt verzonden aan Google. Daarnaast hebben wij met Google een verwerkersovereenkomst gesloten en het is Google daarbij niet toegestaan deze gegevens aan derden te verstrekken of voor andere Google-diensten in te zetten. De verwerking van jouw persoonsgegevens via Google Analytics is gebaseerd op ons gerechtvaardigde belang om algemene statistieken van onze websitebezoekers te verkrijgen.

Op basis van deze instellingen is het volgens de huidige cookiewetgeving niet noodzakelijk om expliciet toestemming te vragen aan bezoekers voor het plaatsen van de desbetreffende cookies. Wel vonden we het netjes om onze websitebezoekers erop te attenderen dat er wel cookies worden geplaatst– daarom is onze huidige cookiemelding slechts ter kennisgeving.

Lees voor meer informatie het privacybeleid van Google, alsook het specifieke privacybeleid van Google Analytics. Zie hier voor meer informatie over de opt-out regeling van Google.

In- en uitschakelen van cookies

In je browser kan je instellen dat het opslaan van cookies alleen wordt geaccepteerd, wanneer je ermee instemt. Raadpleeg voor meer informatie hierover de handleiding van jouw webbrowser. Let op: veel websites werken niet optimaal als de cookies zijn uitgeschakeld.

Bewaartermijnen en verwijdering van cookies

De meeste cookies hebben een houdbaarheidsdatum. Dat betekent dat ze na een bepaalde periode automatisch verlopen en geen gegevens van jouw site-bezoek meer registreren. Je kunt er ook voor kiezen de cookies handmatig te verwijderen voordat de houdbaarheidsdatum is verstreken. Voor meer informatie hierover, kun je de handleiding van je browser raadplegen.

DE PLICHTEN VAN ZAURUS B.V.

Zaurus B.V. is volgens de wet verantwoordelijk voor de verwerking van persoonsgegevens die binnen Zaurus B.V. plaatsvindt. Aan de plichten die daaruit voortvloeien, voldoet zij als volgt:

  • Jouw gegevens worden slechts verzameld en gebruikt voor de in dit document geschetste doeleinden;
  • Je wordt op de hoogte gesteld van het feit dat er persoonsgegevens van je worden verwerkt. Dit wordt aangegeven op de plekken waar wij om persoonsgegevens vragen door te verwijzen naar deze privacyverklaring;
  • Alle medewerkers binnen Zaurus B.V. hebben een geheimhoudingsverklaring getekend;
  • Jouw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang;
  • Jouw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede dienstverlening.

JOUW RECHTEN ALS BETROKKENE

Ten aanzien van jouw persoonsgegevens heb je de volgende rechten:

  • het recht om te weten of persoonsgegevens van je worden verwerkt;
  • het recht op inzage en afschrift van de gegevens die worden verwerkt (voor zover de privacy van een ander daardoor niet wordt geschaad);
  • het recht op om te vragen om correctie, aanvulling of verwijdering van jouw gegevens;
  • het recht op het blokkeren van verstrekking van jouw gegevens aan derden (één of meer van de eerder genoemde betrokken zorgverleners);
  • het recht om vernietiging te vragen. Hieraan kan alleen tegemoetgekomen worden indien het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
  • het recht om je tegen de verwerking van jouw gegevens te verzetten.

Als je gebruik wilt maken van jouw rechten, dan kan je contact opnemen met de functionaris voor de gegevensbescherming van Zaurus B.V. die jouw belangen behartigt. Jouw belangen kunnen tevens worden behartigd door een door jou aangestelde vertegenwoordiger. Let erop dat je altijd duidelijk aangeeft wie je bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

Daarnaast kan je ons schriftelijk op de hoogte stellen, indien je niet wilt worden benaderd met informatie over onze producten en diensten. Zie de contactgegevens van de functionaris voor de gegevensbescherming verderop in dit document

Indien je te maken krijgt met een weigering van de functionaris voor de gegevensbescherming van Zaurus B.V. om jouw bovenstaande rechten te verlenen, dan kan je contact opnemen met de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens kan je bijvoorbeeld inschakelen om in het geschil te bemiddelen of advies te vragen. Als laatste mogelijkheid kan je een beroep instellen bij de civiele rechter.

INSTANTIES VOOR DE GEGEVENSBESCHERMING

Voor vragen en klachten kan je terecht bij de functionaris voor de gegevensbescherming van Zaurus B.V.

Deze medewerker ziet er op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat de privacy wordt gewaarborgd.

Zaurus B.V. (KvK: 72991941)

T.a.v. functionaris gegevensbescherming
Comeniusstraat 5
1817 MS
ALKMAAR

Telefoon:        072 – 202 9123
E-mailadres: fg@zaurus.nl
Website:         www.zaurus.nl

Autoriteit Persoonsgegevens

Postbus 93374
2509 AJ
DEN HAAG

Tel: 0900 – 200 12 01, bereikbaar op werkdagen van 09:30 tot 12:30 uur (€ 0,05 per minuut) https://www.autoriteitpersoonsgegevens.nl/

WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Wanneer onze website wijzigt, moeten wij natuurlijk ook de privacyverklaring aanpassen. Let dus altijd op de datum hierboven en kijk regelmatig of er nieuwe versies zijn. Wij zullen ons best doen wijzigingen ook apart aan te kondigen.

© 2020 Zaurus B.V.