Privacybeleid ZorgSara
Versie: 1.0 Datum: juni 2026 Verwerkingsverantwoordelijke: ZorgSara (Zorgsara eenmanszaak)
1. Wie zijn wij?
ZorgSara is een eenmanszaak gevestigd te Hertspieghelweg 38-3, 1055 KN Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 42069722. Wij bieden een SaaS-platform aan dat zorgprofessionals ondersteunt bij het navigeren van Nederlandse zorgwetgeving.
Voor vragen over dit beleid kunt u ons bereiken via info@zorgsara.nl.
2. Welke persoonsgegevens verwerken wij?
Accountgegevens
Bij het aanmaken van een account verwerken wij:
- Voor- en achternaam
- E-mailadres
- Organisatienaam en -adres
- BIG-registratienummer (alleen bij de gratis proefperiode voor zorgprofessionals)
Betalingsgegevens
Betalingen verlopen via Mollie B.V. Wij verwerken zelf geen volledige betaalgegevens. Mollie verwerkt IBAN-gegevens voor automatische incasso namens ons. Zie het privacybeleid van Mollie op mollie.com voor meer informatie.
Voor facturatiedoeleinden bewaren wij: naam, organisatiegegevens, betaald bedrag en betaaldatum.
Gebruiksgegevens
Wanneer u de dienst gebruikt, worden technische gegevens verwerkt die noodzakelijk zijn voor de werking van het platform, zoals logtijdstippen en sessie-informatie. Casusvragen die u invoert worden verwerkt om de AI-analyse te genereren en worden niet gebruikt voor het trainen van modellen.
Analyticsgegevens
De landingspagina maakt gebruik van Matomo voor bezoekersstatistieken. Dit is volledig opt-in: de cookiebanner vraagt toestemming voordat er cookies worden geplaatst. Bij weigering worden er geen analyticsgegevens verzameld. Matomo is zelf gehost op Nederlandse servers — uw gegevens verlaten Nederland niet.
Binnen de applicatie (ingelogde gebruikers) wordt Matomo gebruikt in cookieloze modus. Hiervoor is geen toestemming vereist.
3. Waarvoor gebruiken wij uw gegevens?
| Doel | Rechtsgrond |
|---|---|
| Verlening van de dienst en toegangsbeheer | Uitvoering van de overeenkomst |
| Facturatie en boekhouding | Uitvoering van de overeenkomst / wettelijke verplichting |
| Klantenservice en communicatie | Uitvoering van de overeenkomst |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
| Verbetering van de dienst (geanonimiseerde statistieken) | Gerechtvaardigd belang |
| Bezoekersanalytics op de website | Toestemming |
4. Hoe lang bewaren wij uw gegevens?
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang het account actief is; daarna verwijderd binnen 30 dagen na beëindiging |
| Factuurgegevens | 7 jaar (wettelijke fiscale bewaarplicht) |
| Logbestanden | Maximaal 90 dagen |
| Analyticsgegevens (Matomo) | 13 maanden, daarna automatisch verwijderd |
Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.
5. Derden en subverwerkers
ZorgSara deelt uw persoonsgegevens uitsluitend met derden voor zover noodzakelijk voor de dienstverlening:
- Mollie B.V. (Amsterdam, Nederland) — betalingsverwerking en incasso
- AI-/LLM-dienstverleners — verwerking van casusvragen ten behoeve van AI-analyses; de actuele lijst van dienstverleners en de locatie van gegevensverwerking zijn opgenomen in de Verwerkersovereenkomst
Met alle subverwerkers zijn verwerkersovereenkomsten gesloten conform de AVG. Voor zover gegevens worden doorgegeven buiten de Europese Economische Ruimte, zorgt ZorgSara voor een passende doorgiftegrondslag (zoals standaard contractbepalingen van de Europese Commissie).
ZorgSara verkoopt uw persoonsgegevens nooit aan derden.
6. Beveiliging
ZorgSara treft passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen, waaronder:
- Versleutelde opslag van gevoelige gegevens (AES-256)
- Verplichte twee-factor-authenticatie voor beheertoegang
- Gegevensopslag op servers in Nederland
- Regelmatige beveiligingsaudits
7. Uw rechten
Als betrokkene heeft u de volgende rechten:
- Inzage — u kunt opvragen welke persoonsgegevens wij van u verwerken
- Correctie — u kunt onjuiste gegevens laten corrigeren
- Verwijdering — u kunt verzoeken uw gegevens te laten verwijderen, tenzij een wettelijke bewaarplicht van toepassing is
- Beperking — u kunt de verwerking laten beperken in bepaalde situaties
- Overdraagbaarheid — u kunt uw gegevens in een gangbaar formaat ontvangen
- Bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
U kunt uw rechten uitoefenen door een e-mail te sturen naar info@zorgsara.nl. Wij reageren binnen 30 dagen.
8. Cookies
De landingspagina van ZorgSara gebruikt analytische cookies via Matomo, uitsluitend na uw toestemming. U kunt uw toestemming op elk moment intrekken door de cookievoorkeur in uw browser te wissen of opnieuw de cookiebanner te activeren.
De applicatie zelf (na inloggen) maakt geen gebruik van trackingcookies.
9. Klachten
Als u een klacht heeft over de manier waarop ZorgSara met uw persoonsgegevens omgaat, kunt u contact opnemen via info@zorgsara.nl. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
10. Wijzigingen
ZorgSara behoudt zich het recht voor dit privacybeleid te wijzigen. Bij wezenlijke wijzigingen worden actieve gebruikers per e-mail geïnformeerd. De meest actuele versie is altijd beschikbaar op deze pagina.
ZorgSara (Eenmanszaak) — KvK 42069722 — BTW NL005470908B71 — Hertspieghelweg 38-3, 1055 KN Amsterdam — info@zorgsara.nl