Privacyverklaring
Laatst bijgewerkt: 10 juni 2026
ZorgFact respecteert uw privacy en verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR). In deze verklaring leggen wij uit welke gegevens wij verzamelen, waarom, en wat uw rechten zijn.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
ZorgFactVan Nijenrodeweg 709
1082 JD Amsterdam
Nederland
KvK-nummer: 81213999
Contact: zorgfact.nl/contact
2. Welke gegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens:
- Accountgegevens: naam, e-mailadres, profielfoto, wachtwoord (versleuteld opgeslagen)
- Zakelijke gegevens: bedrijfsnaam, KvK-nummer, BIG-nummer, AGB-code, IBAN, btw-nummer, adres
- Financiële gegevens: omzetopgaven, factuurbedragen, betalingsstatus
- Communicatiegegevens: berichten via het contactformulier
- Technische gegevens: IP-adres (voor beveiliging en misbruikpreventie), sessieinformatie, apparaat- en browsertype
- Betalingsgegevens: abonnementsstatus en betalingshistorie — betaalkaartgegevens worden uitsluitend verwerkt door onze betalingsverwerker en nooit door ons opgeslagen
- Activiteits- en beveiligingslogboeken: tijdstip en aard van acties binnen het platform, uitsluitend ten behoeve van beveiliging en controleerbaarheid
- Referralgegevens: een geanonimiseerde verwijzingscode die aangeeft via welk kanaal u zich heeft aangemeld, en het aantal succesvolle doorverwijzingen dat aan uw account is gekoppeld
3. Waarom verwerken wij deze gegevens?
| Doel | Rechtsgrond |
|---|---|
| Aanmaken en beheren van uw account | Uitvoering van de overeenkomst |
| Genereren en versturen van facturen | Uitvoering van de overeenkomst |
| Verwerken van betalingen en abonnementen | Uitvoering van de overeenkomst |
| Versturen van transactionele e-mails (verificatie, factuurmeldingen) | Uitvoering van de overeenkomst |
| Uitvoering van het referralprogramma (tegoeden bijhouden en verrekenen) | Uitvoering van de overeenkomst |
| Beveiliging van het platform (misbruikpreventie, toegangsbeveiliging) | Gerechtvaardigd belang |
| Activiteits- en controlelog (aantoonbaarheid en fraudepreventie) | Gerechtvaardigd belang |
| Wettelijke verplichtingen (belastingadministratie) | Wettelijke verplichting |
| Technische foutmonitoring (geanonimiseerde gebruikers-ID, geen inhoud) | Gerechtvaardigd belang |
| Beantwoorden van contactverzoeken | Gerechtvaardigd belang |
4. Bewaartermijnen
- Accountgegevens: zolang uw account actief is, plus 12 maanden na verwijdering
- Factuur- en omzetgegevens: 7 jaar (wettelijke bewaarplicht Belastingdienst)
- Activiteits- en beveiligingslogboeken: maximaal 90 dagen
- Referralgegevens: zolang uw account actief is
- Contactformulierberichten: maximaal 12 maanden
5. Gegevens delen met derden
ZorgFact verstrekt uw gegevens alleen aan derden voor zover dit noodzakelijk is voor de uitvoering van de dienst of om te voldoen aan een wettelijke verplichting. Wij verkopen uw gegevens nooit aan derden.
Voor de uitvoering van de dienst maken wij gebruik van de volgende zorgvuldig geselecteerde sub-verwerkers. Met al deze partijen zijn verwerkersovereenkomsten gesloten conform de AVG. Waar gegevens buiten de Europese Economische Ruimte worden verwerkt, zijn passende waarborgen van kracht, waaronder Standard Contractual Clauses (SCC's).
| Categorie | Doel | Locatie |
|---|---|---|
| Hostingprovider | Hosten van de applicatie en optionele prestatieanalyse | VS (SCC) |
| Databaseprovider | Opslag van accountgegevens en financiële gegevens | VS (SCC) |
| E-mailverzendprovider | Versturen van transactionele e-mails | VS (SCC) |
| Betalingsverwerker | Verwerking van betalingen en abonnementen | VS (SCC) |
| Mediaopslagprovider | Opslag van profielfoto's en logo's | VS/EU (SCC) |
| Technische foutmonitor | Detectie en analyse van technische fouten (geanonimiseerde gebruikers-ID) | VS (SCC) |
Een gedetailleerde lijst van specifieke dienstverleners is op verzoek beschikbaar via ons contactformulier.
6. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage: u kunt opvragen welke gegevens wij van u verwerken
- Rectificatie: u kunt onjuiste gegevens laten corrigeren
- Verwijdering: u kunt verzoeken uw gegevens te verwijderen (recht op vergetelheid)
- Beperking: u kunt de verwerking laten beperken in bepaalde gevallen
- Overdraagbaarheid: u heeft recht op een kopie van uw gegevens in een gangbaar formaat — u kunt deze zelf exporteren vanuit het dashboard
- Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
U kunt uw rechten uitoefenen via ons contactformulier. Wij reageren binnen 30 dagen.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen ter beveiliging van uw persoonsgegevens. Dit omvat onder meer: versleutelde opslag van wachtwoorden met een sterk hashing-algoritme, versleutelde verbindingen (HTTPS/TLS), tweefactorauthenticatie als optie, toegangsbeperking op basis van gebruikersrol, en automatische misbruikdetectie.
8. Cookies en analytische meetinstrumenten
Wij gebruiken strikt noodzakelijke cookies voor sessiebeheer en beveiliging (o.a. CSRF-beveiliging en inlogstatus). Deze cookies zijn functioneel vereist en worden altijd geplaatst.
Optioneel maken wij gebruik van privacyvriendelijke meetinstrumenten — Vercel Analytics en Vercel Speed Insights — om inzicht te krijgen in de prestaties en het gebruik van de dienst. Deze instrumenten verzamelen geen persoonlijk identificeerbare gegevens, slaan geen cookies op in de browser van de gebruiker en verwerken IP-adressen niet op gebruikersniveau.
U kunt via de cookiebanner toestemming geven voor of weigeren van deze meetinstrumenten. Bij weigering worden Vercel Analytics en Speed Insights niet geladen. Strikt noodzakelijke cookies blijven in alle gevallen actief. Wij plaatsen geen advertentie- of profileringscookies.
9. Klacht indienen
Heeft u een klacht over de verwerking van uw persoonsgegevens? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
10. Geautomatiseerde e-mailverwerking
ZorgFact biedt een optionele functionaliteit waarmee doorgestuurde e-mails automatisch worden verwerkt om omzetopgaven en facturen aan te maken. Bij deze verwerking maakt ZorgFact gebruik van geautomatiseerde tekstinterpretatie om de inhoud van e-mails te analyseren.
Doorgestuurde e-mails kunnen naast financiële gegevens ook namen of andere gegevens van patiënten bevatten. Deze gegevens worden uitsluitend verwerkt ten behoeve van de factuurverwerking en worden niet langer bewaard dan noodzakelijk voor de uitvoering van de dienst.
De praktijk (verwerkingsverantwoordelijke) is zelf verantwoordelijk voor de beoordeling of het doorsturen van dergelijke e-mails in overeenstemming is met toepasselijke privacy- en geheimhoudingsverplichtingen. Het gebruik van deze functionaliteit is volledig vrijwillig en kan op elk moment worden uitgeschakeld.
11. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring eenzijdig te wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij materiële wijzigingen ontvangt u minimaal 30 dagen van tevoren een e-mailnotificatie. Voortgezet gebruik van de dienst na de ingangsdatum van de gewijzigde verklaring geldt als aanvaarding daarvan.
Vragen over privacy? Neem contact met ons op.