PRIVACYBELEID

Authic Labs B.V., gevestigd aan Singel 66-II, 1015 AC Amsterdam, geregistreerd bij de Kamer van Koophandel onder nummer 85539600, hecht groot belang aan de bescherming van persoonsgegevens. Deze privacyverklaring informeert u over hoe wij persoonsgegevens verzamelen, gebruiken, opslaan en beveiligen in het kader van onze dienstverlening aan zakelijke klanten (B2B), zoals tandartspraktijken, die onze applicaties gebruiken voor het boeken van afspraken, het beheren van loyaliteitsprogramma's, het verzamelen van reviews en het uitvoeren van social media-acties.

1. Toepasselijkheid

   Deze privacyverklaring is van toepassing op alle persoonsgegevens die worden verzameld en verwerkt door Authic Labs B.V. (hierna: "Authic", "wij", "ons" of "onze") in het kader van onze diensten aan zakelijke klanten. Authic levert uitsluitend B2B-diensten aan ondernemingen, die op hun beurt onze platformen en applicaties gebruiken om hun eigen diensten aan te bieden aan eindgebruikers.

   
   

2. Rollen en Verantwoordelijkheden

   1. Verwerkingsverantwoordelijke en Verwerker

      
      

      • Verwerkingsverantwoordelijke: Onze zakelijke klanten, zijn de verwerkingsverantwoordelijken voor de persoonsgegevens van hun eindgebruikers. Zij bepalen het doel en de middelen van de verwerking van deze gegevens.

      • Verwerker: Authic fungeert als verwerker voor de persoonsgegevens van eindgebruikers die via onze diensten worden verwerkt. Wij verwerken deze gegevens uitsluitend in opdracht van en volgens de instructies van onze zakelijke klanten.

        
        

   2. Contactgegevens

      
      

      Voor vragen over de verwerking van uw persoonsgegevens door uw zorgverlener of dienstverlener, verwijzen wij u naar de privacyverklaring van de betreffende organisatie. Authic kan worden gecontacteerd via:

      
      

      • E-mailadres: [email protected]

      • Adres: Singel 66-II, 1015 AC Amsterdam

        
        

3. Welke Persoonsgegevens Verwerken Wij?

   1. Gegevens van Zakelijke Klanten

      
      

      Wij verwerken de volgende categorieën persoonsgegevens van onze zakelijke klanten:

      
      

      • Identificatie- en Contactgegevens:

        • Naam van de contactpersoon

        • Bedrijfsnaam

        • Functietitel

        • Adresgegevens

        • Telefoonnummer

        • E-mailadres

          
          

      • Accountgegevens:

        • Gebruikersnaam en wachtwoord voor toegang tot het Authic Dashboard

        • Profielinformatie, zoals voorkeuren en instellingen

          
          

      • Financiële Gegevens:

        • Bankrekeningnummer

        • Facturatie-informatie

        • Betaalgegevens

          
          

      • Communicatiegegevens:

        • Correspondentie met Authic, zoals e-mails en supportverzoeken

          
          

   2. Gegevens van Eindgebruikers (eindgebruikers)

      
      

      In opdracht van onze klanten kunnen wij de volgende categorieën persoonsgegevens van eindgebruikers verwerken:

      
      

      • Identificatie- en Contactgegevens:

        • Voor- en achternaam

        • Adresgegevens

        • Telefoonnummer

        • E-mailadres

        • Geboortedatum

          
          

      • Dienstgerelateerde Gegevens:

        • Afsprakeninformatie (datum, tijd, type behandeling)

        • Medische informatie die relevant is voor de afspraak (indien van toepassing)

        • Deelname aan loyaliteitsprogramma's

        • Inhoud van reviews en feedback

        • Deelname aan social media-acties

          
          

      • Technische Gegevens:

        • IP-adres

        • Browserinformatie

        • Apparaatgegevens

        • Logbestanden en gebruiksstatistieken

          
          

4. Doeleinden en Rechtsgronden van Verwerking

   1. Verwerking van Gegevens van Zakelijke Klanten

      
      

      Wij verwerken persoonsgegevens van zakelijke klanten voor de volgende doeleinden:

      • Uitvoering van de Overeenkomst:

        • Het leveren van onze diensten, waaronder het faciliteren van afspraakboekingen, loyaliteitsprogramma's en het verzamelen van reviews.

        • Rechtsgrond: Noodzakelijk voor de uitvoering van de overeenkomst (Artikel 6(1)(b) AVG).

          
          

      • Communicatie en Klantenservice:

        • Het onderhouden van contact met onze klanten en het bieden van technische ondersteuning.

        • Rechtsgrond: Gerechtvaardigd belang bij effectieve communicatie en ondersteuning (Artikel 6(1)(f) AVG).

          
          

      • Facturering en Administratie:

        • Het verwerken van betalingen en het beheren van financiële administratie.

        • Rechtsgrond: Noodzakelijk voor de uitvoering van de overeenkomst en wettelijke verplichtingen (Artikel 6(1)(b) en 6(1)(c) AVG).

          
          

      • Verbetering van Diensten:

        • Het analyseren van gebruiksgegevens om onze diensten te optimaliseren en aan te passen aan de behoeften van klanten.

        • Rechtsgrond: Gerechtvaardigd belang bij het verbeteren van onze dienstverlening (Artikel 6(1)(f) AVG).

          
          

   2. Verwerking van Gegevens van Eindgebruikers

      Als verwerker verwerken wij persoonsgegevens van eindgebruikers uitsluitend in opdracht van onze klanten voor de volgende doeleinden:

      
      

      • Boekingen en Afsprakenbeheer:

        
        

        • Faciliteren van online afspraken tussen patiënten en zorgverleners.

        • Rechtsgrond: Noodzakelijk voor de uitvoering van de overeenkomst tussen de patiënt en de zorgverlener (Artikel 6(1)(b) AVG).

          
          

      • Loyaliteitsprogramma's en Reviews:

        
        

        • Beheren van deelname aan loyaliteitsprogramma's en het verzamelen van reviews en feedback van patiënten.

        • Rechtsgrond: Toestemming van de patiënt (Artikel 6(1)(a) AVG) of uitvoering van een overeenkomst (Artikel 6(1)(b) AVG).

          
          

      • Social Media Acties:

        
        

        • Het uitvoeren van social media-acties door patiënten.

        • Rechtsgrond: Toestemming van de patiënt (Artikel 6(1)(a) AVG).

          
          

      • Communicatie:

        
        

        • Verzenden van bevestigingen, herinneringen en andere dienstgerelateerde communicatie naar patiënten.

        • Rechtsgrond: Noodzakelijk voor de uitvoering van de overeenkomst (Artikel 6(1)(b) AVG).

          
          

5. Verwerkersovereenkomst

   Met al onze zakelijke klanten sluiten wij een verwerkersovereenkomst af, waarin afspraken worden gemaakt over de verwerking van persoonsgegevens, beveiligingsmaatregelen en rechten en plichten onder de AVG. Wij verwerken de persoonsgegevens uitsluitend volgens de instructies van onze klanten en gebruiken deze niet voor eigen doeleinden.

   
   

6. Beveiliging van Persoonsgegevens

   Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging. Onze beveiligingsmaatregelen omvatten onder andere:

   
   

   • Toegangsbeheer: Beperking van toegang tot persoonsgegevens tot geautoriseerd personeel op basis van need-to-know.

   • Encryptie: Gebruik van encryptie voor gegevensoverdracht en -opslag waar nodig.

   • Netwerkbeveiliging: Implementatie van firewalls en beveiligde servers.

   • Monitoring en Logging: Actieve monitoring van systemen om ongeautoriseerde toegang te detecteren en logbestanden te beheren.

   • Beveiligingsprotocollen: Regelmatige beveiligingsaudits en updates van beveiligingssystemen.

   • Bewustwording en Training: Regelmatige training van medewerkers over gegevensbescherming en beveiliging.

   
   

7. Bewaartermijnen

   Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de uitvoering van onze diensten en de naleving van wettelijke verplichtingen. De specifieke bewaartermijnen zijn als volgt:

   
   

   • Gegevens van Zakelijke Klanten:

     • Bewaartermijn: Tot twee jaar na beëindiging van de Overeenkomst, tenzij een langere termijn wettelijk is vereist.

   • Gegevens van Eindgebruikers:

     
     

     • Afspraken en Dienstgerelateerde Gegevens: Tot twee jaar na de laatste afspraak, tenzij een langere termijn wettelijk is vereist.

     • Reviews en Feedback: Tot drie jaar na het achterlaten van de review.

     • Technische Gegevens: Tot een jaar na de laatste interactie, tenzij een langere termijn wettelijk is vereist.

       
       

   • Financiële Gegevens:

     • Bewaartermijn: Zeven jaar, conform fiscale bewaarplicht.

   
   

8. Delen van Persoonsgegevens met Derden

   1. Subverwerkers

      Wij schakelen derde partijen in die als subverwerker optreden voor het leveren van onze diensten, zoals:

      
      

      • Hosting- en Cloudproviders: Voor het opslaan en beheren van gegevens.

      • Betalingsdienstverleners: Voor het verwerken van betalingen.

      • Analyse- en Marketingtools: Voor het analyseren van gebruikersgedrag en het uitvoeren van marketingactiviteiten.

      • Communicatieplatforms: Voor het verzenden van e-mails en notificaties.

        
        

        Wij sluiten verwerkersovereenkomsten met deze subverwerkers om te waarborgen dat zij voldoen aan dezelfde privacy- en beveiligingsnormen als Authic.

        
        

   2. Wettelijke Verplichtingen

      
      

      Wij verstrekken persoonsgegevens aan overheidsinstanties en regelgevende organen indien dit wettelijk verplicht is of in het kader van juridische procedures.

      
      

   3. Zakelijke Transacties

      
      

      In het geval van een fusie, overname of verkoop van (een deel van) Authic, kunnen persoonsgegevens worden overgedragen aan de betrokken derde partij, onder voorbehoud van vertrouwelijkheid en naleving van deze privacyverklaring.

      
      

      Wij verkopen geen persoonsgegevens aan derden en delen gegevens niet voor commerciële doeleinden zonder uw expliciete toestemming.

      
      

9. Internationale Gegevensoverdracht

   Uw persoonsgegevens worden in principe verwerkt binnen de Europese Economische Ruimte (EER). Indien gegevens worden overgedragen naar landen buiten de EER die geen adequaat beschermingsniveau bieden, zorgen wij en onze subverwerkers voor passende waarborgen, zoals:

   
   

   • Adequaatheidsbesluiten: Overdracht naar landen die door de Europese Commissie als adequaat zijn beoordeeld.

   • Modelcontractbepalingen: Gebruik van standaard contractuele clausules goedgekeurd door de Europese Commissie.

   • Bindende Bedrijfsvoorschriften: Interne regels die zijn goedgekeurd door toezichthoudende autoriteiten.

   • Toestemming van Betrokkenen: Indien vereist door de AVG.

   
   

10. Rechten van Betrokkenen

    Als verwerker verwijzen wij eindgebruikers met vragen of verzoeken met betrekking tot hun persoonsgegevens naar de verwerkingsverantwoordelijke (de zakelijke klant, zoals een tandartspraktijk). Onze klanten zijn verantwoordelijk voor de afhandeling van dergelijke verzoeken in overeenstemming met de AVG.

    
    

    Zakelijke klanten (onze contractspartijen) hebben de volgende rechten met betrekking tot hun eigen persoonsgegevens:

    
    

    • Recht op Inzage: Het recht om te weten welke persoonsgegevens wij van u verwerken.

    • Recht op Rectificatie: Het recht om onjuiste persoonsgegevens te corrigeren.

    • Recht op Verwijdering: Het recht om uw persoonsgegevens te laten wissen, mits er geen wettelijke verplichting is om deze te bewaren.

    • Recht op Beperking van Verwerking: Het recht om de verwerking van uw persoonsgegevens te beperken.

    • Recht op Overdraagbaarheid van Gegevens: Het recht om uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen.

    • Recht van Bezwaar: Het recht om bezwaar te maken tegen de verwerking op basis van gerechtvaardigd belang.

    • Recht om Toestemming In te Trekken: Indien de verwerking is gebaseerd op uw toestemming, heeft u te allen tijde het recht om deze toestemming in te trekken.

    
    

    Voor het uitoefenen van deze rechten kunt u contact met ons opnemen via de contactgegevens vermeld in artikel 2.

    
    

11. Cookies en Vergelijkbare Technieken

    Onze platformen maken gebruik van cookies en vergelijkbare technieken om de functionaliteit te verbeteren en de gebruikerservaring te optimaliseren. Wij maken gebruik van de volgende soorten cookies:

    
    

    • Functionele Cookies: Noodzakelijk voor de werking van onze diensten, zoals het onthouden van inloggegevens en voorkeuren.

    • Analytische Cookies: Voor het verzamelen van statistieken over het gebruik van onze diensten, waarmee wij inzicht krijgen in gebruikersgedrag en verbeteringen kunnen aanbrengen.

    
    

    Wij plaatsen geen marketingcookies zonder de expliciete toestemming van onze zakelijke klanten. Onze klanten zijn verantwoordelijk voor het informeren van hun eindgebruikers over het gebruik van cookies op hun websites en applicaties.

    Voor meer informatie over het gebruik van cookies verwijzen wij u naar ons Cookiebeleid, beschikbaar op onze website.

    
    

12. Wijzigingen in deze Privacyverklaring

    Wij kunnen deze privacyverklaring van tijd tot tijd actualiseren om deze in lijn te brengen met wijzigingen in onze diensten of wettelijke vereisten. De meest recente versie is altijd beschikbaar op onze website. Bij significante wijzigingen zullen wij onze klanten informeren zodat zij hun eindgebruikers kunnen informeren indien nodig.

    
    

13. Vragen en Contact

    Voor vragen of opmerkingen over deze privacyverklaring kunt u contact met ons opnemen via:

    
    

    • E-mailadres: [email protected]

    • Adres: Singel 66-II, 1015 AC Amsterdam

    
    

14. Klachten

Indien u van mening bent dat wij niet correct omgaan met uw persoonsgegevens, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

• Autoriteit Persoonsgegevens

• Website: www.autoriteitpersoonsgegevens.nl

• Telefoonnummer: 088 - 1805 250

Datum van laatste herziening: 15 oktober 2024