Privacyverklaring

Privacyverklaring Wachtlijstsysteem

Privacy-verklaring Wachtlijstsysteem

Laatst bijgewerkt: 29-3-2025

1. Inleiding

Wachtlijstsysteem hecht veel waarde aan uw privacy en de bescherming van persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, waarom wij dat doen en welke rechten u heeft.

Deze verklaring is van toepassing op alle gebruikers van onze software Wachtlijstsysteem en onze website.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

Identificatiegegevens: Naam, e-mailadres, telefoonnummer.
Gebruikersaccountgegevens: Gebruikersnaam, wachtwoord (versleuteld), rol en voorkeuren.
Informatie over gebruik van de software: Loggegevens, IP-adres, apparaatinformatie.
Ingevoerde gegevens in de wachtlijstfunctionaliteit: Persoonsgegevens die gebruikers invoeren in de software.
Facturatiegegevens: Betaalgegevens en adresgegevens (indien van toepassing).
Cookies en trackinggegevens (indien van toepassing, zie sectie 8).

Indien onze software wordt gebruikt in een medische context, kan dit leiden tot de verwerking van bijzondere persoonsgegevens, zoals gezondheidsgegevens. Zie sectie 6 voor details over extra beveiliging en wettelijke grondslagen hiervoor.

3. Doeleinden en rechtsgronden voor verwerking

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden en op basis van de onderstaande rechtsgronden:

Doel	Rechtsgrond (AVG art. 6)
Levering van onze software en diensten	Uitvoering van de overeenkomst (art. 6(1)(b))
Beheer van gebruikersaccounts	Uitvoering van de overeenkomst (art. 6(1)(b))
Verbetering van onze software en beveiliging	Gerechtvaardigd belang (art. 6(1)(f))
Klantenservice en ondersteuning	Uitvoering van de overeenkomst (art. 6(1)(b))
Facturatie en administratie	Wettelijke verplichting (art. 6(1)(c))
Gebruik van cookies en analytics	Toestemming (art. 6(1)(a))

Indien wij bijzondere persoonsgegevens verwerken (zoals gezondheidsgegevens), gebeurt dit alleen met een specifieke wettelijke grondslag, zoals toestemming of een expliciete wettelijke verplichting (art. 9 AVG).

4. Hoe beveiligen wij persoonsgegevens?

Wij nemen de bescherming van uw gegevens serieus en hebben passende maatregelen getroffen, waaronder:

Versleuteling van gegevens: Alle gevoelige gegevens worden end-to-end versleuteld (AES 256-bit).
Toegangscontrole: Alleen geautoriseerd personeel heeft toegang op basis van het ‘need-to-know’ principe.
Veilige opslag en back-ups: Data wordt veilig opgeslagen en regelmatig geback-upt.
Beveiligde login-processen: Inclusief sterke wachtwoorden.

5. Delen van gegevens met derden

Wij delen persoonsgegevens alleen in de volgende gevallen:

IT- en hostingproviders: Voor het hosten en beveiligen van onze software (versleuteld).
Externe dienstverleners: Voor bijvoorbeeld facturering en ondersteuning (versleuteld).
Wettelijke verplichtingen: Als wij wettelijk verplicht zijn gegevens te verstrekken, bijvoorbeeld aan toezichthouders.

Met alle externe partijen sluiten wij een verwerkersovereenkomst om te garanderen dat zij voldoen aan de AVG.

Indien gegevens worden gedeeld met partijen buiten de Europese Economische Ruimte (EER), zorgen wij voor adequate beschermingsmaatregelen, zoals Standard Contractual Clauses (SCC’s) of werken wij met bedrijven in landen met een EU-adequaatheidsbesluit.

6. Verwerking van bijzondere persoonsgegevens

Als binnen onze software gezondheidsgegevens of andere gevoelige persoonsgegevens worden verwerkt, nemen wij extra maatregelen:

Wij verwerken deze gegevens uitsluitend met toestemming of een expliciete wettelijke grondslag (art. 9 AVG).
Alle gegevens worden versleuteld opgeslagen en zijn alleen toegankelijk voor geautoriseerde gebruikers.
Wij adviseren gebruikers om zorgvuldig om te gaan met de invoer van persoonsgegevens binnen de software.

7. Bewaartermijn

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn ze langer te bewaren.

Specifieke bewaartermijnen:

Gebruikersaccountgegevens: Tot 3 maanden na beëindiging van het contract.
Facturatiegegevens: 7 jaar (fiscale bewaarplicht).
Loggegevens en gebruiksdata: Maximaal 24 maanden.

8. Gebruik van cookies en tracking

Wij maken gebruik van cookies en vergelijkbare technologieën om onze software en website te verbeteren. Wij verzamelen geen niet-essentiële cookies.

Soorten cookies:

Functionele cookies (noodzakelijk voor de werking van de software).

9. Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage – U kunt opvragen welke persoonsgegevens wij van u verwerken.
Recht op rectificatie – U kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering – U kunt verzoeken om uw gegevens te laten verwijderen.
Recht op beperking van verwerking – U kunt onder bepaalde omstandigheden vragen om beperking van verwerking.
Recht op overdraagbaarheid – U kunt uw gegevens in een gestructureerd formaat ontvangen.
Recht op bezwaar – U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

U kunt een verzoek indienen bij de afnemer van het product, de zorgverlener bij wie u zich aanmeld of inschrijft, of via info@wachtlijstsysteem.nl. Wij reageren binnen één maand op uw verzoek.

10. Klachten en toezichthouder

Als u niet tevreden bent met hoe wij uw gegevens verwerken, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP).

11. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. Wijzigingen worden op onze website gepubliceerd en, indien van toepassing, via de software gecommuniceerd.

12. Contactgegevens

Voor vragen over deze privacyverklaring kunt u contact opnemen met:

Wachtlijstsysteem
E-mail: info@wachtlijstsysteem.nl
KVK: 88637735