Privacyverklaring
Laatst bijgewerkt: 28 maart 2026
ZorgFact respecteert uw privacy en verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR). In deze verklaring leggen wij uit welke gegevens wij verzamelen, waarom, en wat uw rechten zijn.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
ZorgFactVan Nijenrodeweg 709
1082 JD Amsterdam
Nederland
KvK-nummer: 81213999
E-mail: privacy@zorgfact.nl
2. Welke gegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens:
- Accountgegevens: naam, e-mailadres, profielfoto, wachtwoord (versleuteld)
- Zakelijke gegevens: bedrijfsnaam, KvK-nummer, BIG-nummer, AGB-code, IBAN, btw-nummer, adres
- Financiële gegevens: omzetopgaven, factuurbedragen, betalingsstatus
- Communicatiegegevens: berichten via het contactformulier
- Technische gegevens: IP-adres (voor beveiliging en rate limiting), sessietoken, browser- en apparaatinformatie
- Betalingsgegevens: abonnementsstatus en betalingshistorie (verwerkt via Stripe — wij slaan geen betaalkaartgegevens op)
3. Waarom verwerken wij deze gegevens?
| Doel | Rechtsgrond |
|---|---|
| Aanmaken en beheren van uw account | Uitvoering van de overeenkomst |
| Genereren en versturen van facturen | Uitvoering van de overeenkomst |
| Verwerken van betalingen en abonnementen | Uitvoering van de overeenkomst |
| Versturen van transactionele e-mails (verificatie, factuurmeldingen) | Uitvoering van de overeenkomst |
| Beveiliging van het platform (rate limiting, fraudepreventie) | Gerechtvaardigd belang |
| Wettelijke verplichtingen (belastingadministratie) | Wettelijke verplichting |
| Beantwoorden van contactverzoeken | Gerechtvaardigd belang |
4. Bewaartermijnen
- Accountgegevens: zolang uw account actief is, plus 12 maanden na verwijdering
- Factuur- en omzetgegevens: 7 jaar (wettelijke bewaarplicht Belastingdienst)
- IP-adressen en beveiligingslogboeken: maximaal 90 dagen
- Contactformulierberichten: maximaal 12 maanden
5. Gegevens delen met derden
ZorgFact verstrekt uw gegevens alleen aan derden indien dit noodzakelijk is voor de uitvoering van de overeenkomst of om te voldoen aan een wettelijke verplichting.
ZorgFact zorgt er altijd voor dat alleen de noodzakelijke persoonsgegevens gedeeld worden. Wij verkopen uw gegevens nooit aan derden.
Voor zover gegevens buiten de Europese Economische Ruimte worden verwerkt, zorgt ZorgFact ervoor dat passende waarborgen van kracht zijn, zoals Standard Contractual Clauses (SCCs).
6. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage: u kunt opvragen welke gegevens wij van u verwerken
- Rectificatie: u kunt onjuiste gegevens laten corrigeren
- Verwijdering: u kunt verzoeken uw gegevens te verwijderen (recht op vergetelheid)
- Beperking: u kunt de verwerking laten beperken in bepaalde gevallen
- Overdraagbaarheid: u heeft recht op een kopie van uw gegevens in een gangbaar formaat
- Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
U kunt uw rechten uitoefenen door een e-mail te sturen naar privacy@zorgfact.nl. Wij reageren binnen 30 dagen.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen ter beveiliging van uw persoonsgegevens, waaronder versleutelde opslag van wachtwoorden (bcrypt), versleutelde verbindingen (HTTPS/TLS), toegangsbeperking en rate limiting.
8. Cookies
Wij gebruiken uitsluitend functioneel noodzakelijke cookies voor sessiebeheer en beveiliging (CSRF-bescherming). Wij plaatsen geen tracking- of advertentiecookies. Er is geen toestemmingsbanner vereist.
9. Klacht indienen
Heeft u een klacht over de verwerking van uw persoonsgegevens? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
10. Geautomatiseerde e-mailverwerking
ZorgFact biedt een optionele functionaliteit waarmee doorgestuurde e-mails automatisch worden verwerkt om omzetopgaven en facturen aan te maken. Bij deze verwerking maakt ZorgFact gebruik van kunstmatige intelligentie (een taalmodel) om de inhoud van e-mails te interpreteren.
Doorgestuurde e-mails kunnen naast financiële gegevens ook namen of andere gegevens van patiënten bevatten. Deze gegevens worden uitsluitend verwerkt ten behoeve van de factuurverwerking en worden niet langer bewaard dan noodzakelijk voor de uitvoering van de dienst.
De praktijk (verwerkingsverantwoordelijke) is zelf verantwoordelijk voor de beoordeling of het doorsturen van dergelijke e-mails in overeenstemming is met toepasselijke privacy- en geheimhoudingsverplichtingen. Het gebruik van deze functionaliteit is volledig vrijwillig en kan op elk moment worden uitgeschakeld.
11. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring eenzijdig te wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij wijzigingen ontvangt u minimaal 30 dagen van tevoren een e-mailnotificatie. Voortgezet gebruik van de dienst na de ingangsdatum van de gewijzigde verklaring geldt als aanvaarding daarvan.
Vragen over privacy? Neem contact met ons op.