Privacyverklaring SpinDok B.V.

Platform: ZorgPad / DigiLadder  |  Versie: 1.0  |  Datum: 29 april 2026

1. Wie zijn wij?

SpinDok B.V. (hierna: ‘SpinDok’) is gevestigd te Julianalaan 57, 3708 BB Zeist. Wij bieden het digitale platform ZorgPad aan, inclusief de module DigiLadder, aan zorgorganisaties en huisartsenpraktijken.

Contactgegevens: info@spindok.nl | KvK 64831957

2. Voor wie is deze verklaring?

Deze privacyverklaring is bestemd voor medewerkers en zorgverleners die gebruik maken van het ZorgPad-platform, en voor contactpersonen bij de zorgorganisaties waarmee SpinDok samenwerkt.

3. Welke gegevens verwerken wij?

Binnen het platform worden de volgende categorieën persoonsgegevens verwerkt:

  • Identificatiegegevens: naam en e-mailadres van medewerkers en zorgverleners;
  • Functie- en rolgegevens: rol en autorisatieniveau binnen het platform;
  • Praktijkgegevens: naam, adres en organisatiegegevens van de praktijk;
  • Gebruiksgegevens: scores, voortgang, actiepunten en plannen ingevoerd via het platform;
  • Systeemgegevens: inloggeschiedenis en gebruikslogboeken.

Uitdrukkelijk uitgesloten: wij verwerken geen patiëntendossiers of andere bijzondere persoonsgegevens als bedoeld in artikel 9 AVG.

4. Waarom verwerken wij deze gegevens?

Wij verwerken persoonsgegevens uitsluitend ten behoeve van:

  • Het beschikbaar stellen en beheren van het platform;
  • Toegangs- en accountbeheer voor gebruikers;
  • Technische ondersteuning en helpdesk;
  • De uitvoering van de overeenkomst met de betreffende zorgorganisatie.

De rechtsgrond voor de verwerking is de uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG), dan wel een gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).

5. Wie heeft toegang tot uw gegevens?

SpinDok deelt uw persoonsgegevens niet met derden, tenzij dit noodzakelijk is voor de uitvoering van de dienst of wettelijk verplicht is. Wij maken gebruik van de volgende verwerkers:

  • Wididi B.V. (Zwijndrecht) – ten behoeve van de bouw, hosting en technisch beheer van het platform;
  • Amazon simple email service (SES) voor transactionele e-mails (zoals wachtwoordherstel en notificaties).

Met alle verwerkers zijn verwerkersovereenkomsten gesloten. Gegevens worden uitsluitend verwerkt binnen de Europese Economische Ruimte (EER).

6. Hoe beveiligen wij uw gegevens?

SpinDok treft passende technische en organisatorische maatregelen. Hieronder vallen onder meer:

  • Twee-factorauthenticatie (2FA) voor alle gebruikers;
  • Versleutelde opslag en overdracht van gegevens (AES-256 / TLS 1.2+);
  • Toegangsbeheer op basis van het need-to-know-principe;
  • Regelmatige back-ups en monitoring.

7. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de uitvoering van de dienst. Na beëindiging van de overeenkomst worden gegevens gedurende dertig (30) dagen beschikbaar gesteld voor export, waarna ze uiterlijk binnen drie (3) maanden worden verwijderd.

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage in uw persoonsgegevens;
  • Recht op rectificatie van onjuiste gegevens;
  • Recht op gegevenswissing (‘recht om vergeten te worden’);
  • Recht op beperking van de verwerking;
  • Recht op dataportabiliteit;
  • Recht om bezwaar te maken tegen verwerking.

U kunt uw rechten uitoefenen door contact op te nemen via info@spindok.nl. Wij reageren binnen vier weken op uw verzoek.

9. Klacht indienen

Heeft u een klacht over de manier waarop wij uw persoonsgegevens verwerken? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

10. Wijzigingen

SpinDok behoudt zich het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is beschikbaar op onze website. Wij raden u aan dit document periodiek te raadplegen.