Terug naar huis

Privacybeleid

Laatst bijgewerkt: 17 mei 2026

1. Gegevensbeheerder

Caymaz TechHealth Yazilim Tic. Ltd Sti. ("ClinicArchitect", "wij") verwerkt uw persoonlijke gegevens onder de toepasselijke privacy- en gegevensbeschermingswetten, inclusief de waar deze van toepassing is en voor gebruikers in Turkije. Wettelijke naam: Caymaz TechHealth Yazilim Tic. Ltd Sti. MERSIS: 0203091510500001 | Belastingkantoor: Başakşehir | Belastingnummer: 2030915105 Adres: Istanbul, Turkije

2. Gegevens die we verzamelen

Via de mobiele app en het webportaal verzamelen we: • Accountgegevens: e-mailadres, weergavenaam, profielfoto (via inloggen bij Google/Apple/Firebase) • Kliniekgegevens: naam kliniek, adres, contactgegevens • Patiëntgegevens: naam, telefoon, e-mailadres, paspoortnummer, medische notities (; gecodeerd op de applicatielaag met AES-256-GCM) • Gebruiksgegevens: sessielogboeken, foutrapporten, in-app-activiteit • Abonnementsgegevens: alleen abonnementsstatus (betalingen worden verwerkt door Apple/Google) • Apparaatgegevens: apparaatmodel, besturingssysteem, FCM-pushtoken • Geüploade bestanden: kliniek-/patiëntgerelateerde afbeeldingen (Cloudflare R2) • Toestemmingsgegevens: welke overeenkomsten u heeft geaccepteerd, versie, datum en technisch bewijs (IP-adres ingekort waar opgeslagen)

3. Hoe we informatie verzamelen

Wij verzamelen gegevens: • **Rechtstreeks van u** — registratie, profielinstellingen, kliniekconfiguratie, patiëntinvoer, ondersteuningsberichten, selectievakjes voor toestemming • **Automatisch** — serverlogboeken, beveiligingsgebeurtenissen, API-gebruik, tokens voor pushmeldingen, cookies voor lokale voorkeuren op de website • **Van derden**: identiteitskenmerken van Firebase Authentication; abonnementsstatus van Adapty en appstores (wij ontvangen geen betaalkaartnummers)

4. Hoe wij uw gegevens gebruiken

Wij gebruiken verzamelde gegevens om: • Zorgen voor kliniekmanagementdiensten • Maak afspraken, het volgen van patiënten en klinische workflows mogelijk • Beheer mobiele app-abonnementen (Adapty / winkelinfrastructuur) • Servicegerelateerde pushmeldingen verzenden (met toestemming van uw apparaat) • Zorg voor veiligheid en voorkom fraude • Ondersteuning bieden en problemen oplossen • Voldoen aan wettelijke verplichtingen • Marketingcommunicatie verzenden **alleen als u zich aanmeldt** (optioneel)

5. Wettelijke basis voor verwerking

Afhankelijk van uw locatie en het soort gegevens vertrouwen wij op: • **Contract** — om de Service te leveren waarvoor u zich heeft aangemeld • **Toestemming** — voor optionele marketing en waar vereist voor de verwerking van ingevoerd door uw ziekenhuis (de kliniek is de voor patiëntgegevens) • **Legitieme belangen** — veiligheid, fraudepreventie, verbetering van de dienstverlening (afgewogen tegen uw rechten) • **Wettelijke verplichting** — belasting-, regelgevende of wetshandhavingsverzoeken

6. Gegevensbeveiliging

Persoonlijke gegevens van patiënten worden vóór opslag op de applicatielaag gecodeerd met behulp van AES-256-GCM. Encryptiesleutels worden bewaard als veilige omgevingsvariabelen op productieservers en worden niet opgeslagen in de database. Database- en API-verkeer gebruiken TLS. Servers worden gehost op de infrastructuur van Hetzner.

7. Delen en subverwerkers

Wij **verkopen** uw persoonlijke gegevens niet. We **delen** geen patiëntgegevens voor reclame of niet-gerelateerde commerciële doeleinden. We gebruiken de volgende **subverwerkers** alleen om de Dienst te exploiteren. Ieder hanteert zijn eigen privacy- en gegevensverwerkingsvoorwaarden: • **Firebase Authenticatie** (Google LLC, VS) — identiteit; Voorwaarden voor gegevensverwerking van Google Cloud: https://firebase.google.com/support/privacy • **Adapty Inc.** (VS) — abonnementsbeheer (anonieme gebruikersidentificatie); Adapty-privacybeleid: https://adapty.io/privacy/ • **Apple App Store / Google Play** — in-app betalingen (betalingsgegevens worden niet met ons gedeeld) • **Hetzner Online GmbH** (Duitsland, EU) — API- en databasehosting; Hetzner privacybeleid: https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.** (EU-regio, R2) — bestandsopslag; Cloudflare AVG-verplichtingen: https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging** (Google LLC, VS) — pushmeldingen; valt onder de Voorwaarden voor gegevensverwerking van Google Cloud • Bevoegde autoriteiten wanneer dit wettelijk vereist is Door onze Voorwaarden en DPA te accepteren, erkent u dat wij deze subverwerkers gebruiken. Onze website verwerkt geen directe betalingen.

8. Internationale overdrachten

Uw gegevens worden voornamelijk verwerkt in de Europese Unie op Hetzner (Duitsland). Sommige subverwerkers (Firebase, Adapty, Cloudflare) kunnen gegevens verwerken buiten de EU/EER; dergelijke overdrachten worden beheerst door standaardcontractbepalingen (SCC's) die zijn goedgekeurd door de Europese Commissie, of gelijkwaardige mechanismen die een passend beschermingsniveau garanderen.

9. Gegevensbewaring

Gegevens voor actieve kliniekaccounts worden bewaard gedurende de abonnementsperiode plus 90 dagen. Bij verzoek tot accountverwijdering worden persoonlijke gegevens binnen 30 dagen verwijderd; auditlogboeken kunnen indien wettelijk vereist maximaal 24 maanden worden bewaard. Toestemmingsgegevens kunnen worden bewaard om naleving aan te tonen gedurende de toepasselijke wettelijke periode.

10. Uw rechten en tijdlijnen voor verzoeken

Indien van toepassing onder , en andere wetten, heeft u mogelijk recht op toegang, rectificatie, verwijdering, beperking van de verwerking, bezwaar en gegevensportabiliteit. **Hoe u rechten kunt uitoefenen:** e-mail privacy@caymaztech.com of gebruik in-app **Privacy & gegevens** (account exporteren/verwijderen). We kunnen uw identiteit verifiëren voordat we reageren. **Responstijden (typisch):** • AVG: binnen 1 maand (verlengbaar tot 3 maanden voor complexe verzoeken) • KVKK: binnen 30 dagen (met opzegtermijn verlengbaar tot 60 dagen) • CCPA/CPRA: binnen 45 dagen (verlengbaar tot 90 dagen indien toegestaan) U kunt een klacht indienen bij uw toezichthoudende autoriteit (bijvoorbeeld KVKK Kurulu in Turkije, uw EU-DPA of de procureur-generaal van Californië).

11. Cookies en soortgelijke technologieën

Onze website maakt gebruik van essentiële cookies (bijvoorbeeld taalvoorkeur `NEXT_LOCALE`). We gebruiken geen advertentiecookies van derden op de marketingsite. Voor meer informatie, zie ons Cookiebeleid op `/en/cookies` (of uw lokale pad). U kunt uw voorkeuren beheren via de cookiebanner bij het eerste bezoek.

12. Marketing en optionele verwerking

Marketing-e-mails of promotionele pushberichten worden **alleen verzonden als u zich afzonderlijk aanmeldt**. U kunt de marketingtoestemming op elk moment intrekken via de accountinstellingen of door een e-mail te sturen naar privacy@caymaztech.com. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

13. Verkoop of deel mijn persoonlijke gegevens niet

**We verkopen geen persoonlijke informatie.** We delen geen persoonlijke informatie voor cross-context gedragsadvertenties. Omdat we geen persoonlijke informatie voor dergelijke doeleinden verkopen of delen, is er geen opt-out-mechanisme dat kan worden geconfigureerd. Als onze praktijken veranderen, zullen we dit beleid bijwerken en waar nodig een conforme opt-out bieden.

14. Privacyrechten in Californië (CCPA/CPRA)

Als u een inwoner van Californië bent, heeft u het recht om persoonlijke informatie te kennen, in te zien, te verwijderen en te corrigeren, en om u af te melden voor de **verkoop** of **delen** van persoonlijke informatie voor cross-context gedragsreclame (zie sectie 13). Om uw rechten uit te oefenen, kunt u contact opnemen met privacy@caymaztech.com. Wij zullen u niet discrimineren vanwege het uitoefenen van uw rechten.

15. Melding van een datalek

Als het waarschijnlijk is dat een inbreuk in verband met persoonsgegevens een risico voor uw rechten met zich meebrengt, zullen wij indien nodig de bevoegde toezichthoudende autoriteit binnen 72 uur op de hoogte stellen (bijv. AVG, KVKK) en de betrokken personen zonder onnodige vertraging op de hoogte stellen als het risico hoog is. Meld vermoedelijke incidenten via privacy@caymaztech.com.

16. In-app-aankopen

Abonnementen worden alleen aangeboden via de App Store (Apple) en Google Play. Alle betalingstransacties worden afgehandeld door de winkel; er worden geen betaalkaartgegevens opgeslagen op de servers van ClinicArchitect.

17. Privacy van kinderen

ClinicArchitect richt zich niet op personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen.

18. Updates

Dit beleid kan van tijd tot tijd worden bijgewerkt. Wezenlijke wijzigingen worden, indien mogelijk, ten minste 30 dagen voordat ze van kracht worden, per e-mail of in-app-melding meegedeeld.

19. Contactpersoon

Privacy en gegevensbescherming: privacy@caymaztech.com Algemene ondersteuning: support@caymaztech.com Caymaz TechHealth Yazilim Tic. Ltd Sti. — KliniekArchitect