Privacybeleid | DenPro
Registreren

Privacybeleid

Laatst bijgewerkt: 2026-03-11

BELANGRIJK: Deze Dienst is uitsluitend bedoeld voor zakelijke entiteiten (B2B). DenPro wordt niet aangeboden aan consumenten.

1. Inleiding

Dit Privacybeleid legt uit hoe wij uw gegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer u het DenPro tandheelkundig praktijkbeheerplatform en de website gebruikt. We voldoen aan de General Data Protection Regulation (GDPR) en andere toepasselijke wetten inzake gegevensbescherming.

Tijdens het leveren van de Dienst kan de platformbeheerder onafhankelijke externe serviceproviders (zoals cloudhostingproviders, betalingsverwerkers en e-mailserviceproviders) inschakelen om bepaalde technische of operationele functies uit te voeren die nodig zijn voor het leveren van de Dienst.

2. Verwerkingsverantwoordelijke

2.1 Gegevens van websitebezoekers

De verantwoordelijke voor de persoonsgegevens die via de website worden verzameld (surfgegevens, cookies, accountinformatie) is de platformbeheerder, Elite Digital Services, LLC. Volledige contactgegevens vindt u in paragraaf 14.

2.2 Patiëntgegevens

Wanneer u DenPro gebruikt om patiëntendossiers te beheren, bent u (de tandartspraktijk) de verwerkingsverantwoordelijke voor alle patiëntgegevens die in de applicatie worden ingevoerd.

In deze context treedt de platformexploitant op als verwerker, die patiëntgegevens uitsluitend namens u en volgens uw instructies verwerkt.

2.4 Contact

Als u vragen heeft over dit beleid of onze gegevenspraktijken, neem dan contact met ons op via: [email protected]

3. Informatie die wij verzamelen

3.1 Informatie die u verstrekt

  • Accountinformatie: naam, e-mailadres, telefoonnummer, praktijknaam
  • Factuurgegevens: betalingsgegevens, factuuradres
  • Patiëntgegevens: informatie die u invoert over uw patiënten (als verwerker)
  • Communicatie: berichten die u naar ons supportteam stuurt

3.2 Automatisch verzamelde informatie

  • Apparaatinformatie: IP-adres, browsertype, besturingssysteem
  • Gebruiksgegevens: bezochte pagina's, gebruikte functies, tijd doorgebracht in de applicatie
  • Cookies en vergelijkbare technologieën (zie ons cookiebeleid)

4. Hoe wij uw informatie gebruiken

Wij gebruiken uw informatie voor de volgende doeleinden:

  • Om onze praktijkbeheerdienst te leveren en te onderhouden
  • Om uw abonnement en facturatie te verwerken
  • Om met u te communiceren over uw account en klantenondersteuning te bieden
  • Om u belangrijke updates over de dienst te sturen
  • Om onze software te verbeteren en nieuwe functies te ontwikkelen
  • Om beveiliging te waarborgen en fraude te voorkomen
  • Om te voldoen aan wettelijke verplichtingen

5. Wettelijke basis voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden, die van toepassing zijn onder de GDPR en gelijkwaardige internationale kaders voor gegevensbescherming:

  • Overeenkomst: Verwerking noodzakelijk om onze dienst aan u te leveren
  • Gerechtvaardigd belang: Verbetering van onze dienst, beveiliging en fraudepreventie
  • Wettelijke verplichting: Naleving van fiscale, boekhoudkundige en andere wettelijke vereisten
  • Toestemming: Marketingcommunicatie (indien van toepassing)

DenPro is ontworpen voor gebruik door tandartspraktijken wereldwijd. Wij verbinden ons ertoe de wetten inzake gegevensbescherming na te leven die van toepassing zijn in de rechtsgebieden waar onze Gebruikers actief zijn, met inbegrip van maar niet beperkt tot de volgende regelgevende kaders:

  • Europese Unie/EER: Algemene Verordening Gegevensbescherming (GDPR, Verordening (EU) 2016/679)
  • Verenigd Koninkrijk: UK General Data Protection Regulation (UK GDPR) en de Data Protection Act 2018
  • Zwitserland: Federale wet op de gegevensbescherming (FADP / DSG)
  • Verenigde Staten: California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA), evenals toepasselijke privacywetten op staatsniveau
  • Canada: Personal Information Protection and Electronic Documents Act (PIPEDA) en toepasselijke provinciale privacywetgeving
  • Brazilië: Lei Geral de Proteção de Dados (LGPD, Wet nr. 13.709/2018)
  • Australië: Privacy Act 1988 en de Australische privacybeginselen (APP's)
  • Nieuw-Zeeland: Privacywet 2020
  • Japan: Wet bescherming persoonsgegevens (APPI)
  • Zuid-Korea: Wet bescherming persoonsgegevens (PIPA)
  • Singapore: Wet bescherming persoonsgegevens 2012 (PDPA)
  • Thailand: Wet Bescherming Persoonsgegevens B.E. 2562 (PDPA)
  • India: Wet bescherming digitale persoonsgegevens 2023 (DPDPA)
  • Zuid-Afrika: Wet bescherming persoonsgegevens (POPIA)
  • Turkije: Wet op de bescherming van persoonsgegevens (KVKK, wet nr. 6698)
  • Verenigde Arabische Emiraten: Federaal wetsbesluit nr. 45 van 2021 over de bescherming van persoonsgegevens
  • Argentinië: Wet bescherming persoonsgegevens (Ley 25.326)
  • Colombia: Wettelijke Wet 1581 van 2012 inzake gegevensbescherming
  • Mexico: Federale wet op de bescherming van persoonsgegevens in het bezit van privépersonen (LFPDPPP)

Waar toepasselijke wetten aanvullende rechten toekennen of aanvullende verplichtingen opleggen die verder gaan dan de rechten en verplichtingen die in dit beleid worden beschreven, zullen we aan dergelijke vereisten voldoen. Gebruikers die actief zijn in rechtsgebieden met specifieke vereisten op het gebied van gegevensbescherming worden aangemoedigd om contact met ons op te nemen voor informatie over hoe we aan deze vereisten voldoen.

6. Patiëntgegevens (gegevensverwerking)

Wanneer u DenPro gebruikt om patiëntendossiers te beheren, bent u de verwerkingsverantwoordelijke voor die patiëntgegevens en handelen wij als verwerker namens u. Wij:

  • Verwerken patiëntgegevens alleen volgens uw instructies
  • Implementeren passende technische en organisatorische beveiligingsmaatregelen
  • Delen patiëntgegevens niet met derden, behalve voor zover nodig om de dienst te leveren
  • Helpen u bij het nakomen van uw AVG-verplichtingen met betrekking tot patiëntgegevens

6.1 Gezondheidsgegevens en gecertificeerde systemen

DenPro is een hulpmiddel voor praktijkbeheer en is niet geclassificeerd als een gecertificeerd gezondheidsinformatiesysteem, elektronisch patiëntendossier (EHR) of medisch apparaat. Persoonlijke en gezondheidsgerelateerde gegevens die worden ingevoerd in de Dienst worden verwerkt binnen het DenPro platform in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming.

Tenzij uitdrukkelijk anders overeengekomen in een afzonderlijke schriftelijke overeenkomst, worden gegevens die in DenPro worden ingevoerd niet automatisch verzonden naar of gesynchroniseerd met een gecertificeerd gezondheidsinformatiesysteem, nationale gezondheidsdatabase of andere officieel erkende gezondheidsinformatie-infrastructuur. Als de Gebruiker vereist dat gegevens deel uitmaken van een officieel gezondheidsdossier, is de Gebruiker verantwoordelijk voor het invoeren van deze gegevens in het juiste gecertificeerde systeem.

6.2 Expliciete toestemming voor verwerking van gezondheidsgegevens

Door gebruik te maken van de Dienst geeft de Gebruiker expliciet toestemming voor de verwerking van persoonlijke en gevoelige gegevens - inclusief gezondheidsgerelateerde gegevens - ten behoeve van het beheer van tandartspraktijken zoals beschreven in deze voorwaarden. De Gebruiker erkent dat:

  • Gegevens worden uitsluitend verwerkt voor het verlenen van de Service
  • Gegevens worden niet automatisch opgeslagen in een gecertificeerd systeem of nationale database
  • De Gebruiker behoudt de volledige controle over zijn gegevens en is verantwoordelijk voor de naleving van de toepasselijke regelgeving voor gezondheidszorggegevens in zijn rechtsgebied.
  • De Gebruiker moet zijn patiënten informeren over het gebruik van DenPro en alle noodzakelijke toestemmingen verkrijgen zoals vereist door de toepasselijke wetgeving.

7. Gegevensbeveiliging

Wij implementeren industriestandaard beveiligingsmaatregelen om uw gegevens te beschermen:

  • Versleuteling van gegevens tijdens verzending (TLS/SSL) en in rust
  • Regelmatige beveiligingsaudits en kwetsbaarheidsbeoordelingen
  • Toegangscontroles en authenticatiemechanismen
  • Regelmatige back-ups met veilige opslag
  • Training van medewerkers in gegevensbescherming

8. Gegevensbewaartermijn

Wij bewaren uw persoonsgegevens zolang uw account actief is of zolang nodig is om onze diensten te leveren. Na beëindiging van het account:

  • Accountgegevens worden binnen 30 dagen verwijderd
  • Back-upgegevens worden binnen 90 dagen gewist
  • Factuurgegevens worden bewaard zoals wettelijk vereist (doorgaans 7-10 jaar)

9. Uw rechten

Afhankelijk van uw rechtsgebied kunt u enkele of alle van de volgende rechten hebben met betrekking tot uw persoonlijke gegevens. Wij streven ernaar deze rechten te respecteren, ongeacht waar u zich bevindt, voor zover dit onder de lokale wetgeving van toepassing is.

9.2 Rechten onder CCPA/CPRA (Californië, Verenigde Staten)

  • Recht op informatie: Openbaarmaking vragen van de categorieën en specifieke stukken persoonlijke informatie die over u zijn verzameld
  • Recht om te verwijderen: Verzoeken om verwijdering van persoonlijke gegevens die van u zijn verzameld
  • Recht op opt-out: Annuleer de verkoop of het delen van je persoonlijke informatie. DenPro verkoopt geen persoonlijke informatie.
  • Recht op non-discriminatie: U zult niet worden gediscrimineerd voor het uitoefenen van uw privacyrechten
  • Recht op correctie: Correctie aanvragen van onjuiste persoonlijke gegevens
  • Recht om het gebruik van gevoelige persoonlijke informatie te beperken: Het gebruik en de openbaarmaking van gevoelige persoonlijke informatie beperken tot wat nodig is om de service te verlenen

9.3 Rechten onder LGPD (Brazilië)

  • Bevestiging van het bestaan van de verwerking van uw gegevens
  • Toegang tot uw gegevens
  • Correctie van onvolledige, onnauwkeurige of verouderde gegevens
  • Anonimiseren, blokkeren of verwijderen van onnodige of overmatige gegevens
  • Gegevensoverdraagbaarheid naar een andere serviceprovider
  • Verwijdering van persoonlijke gegevens die met uw toestemming zijn verwerkt
  • Informatie over publieke en private entiteiten waarmee uw gegevens zijn gedeeld
  • Intrekking van toestemming

9.4 Rechten onder PIPEDA (Canada)

  • Recht op toegang tot uw persoonlijke gegevens in het bezit van de organisatie
  • Het recht om de juistheid en volledigheid van uw informatie aan te vechten en deze te laten wijzigen
  • Recht om toestemming voor het verzamelen, gebruiken of openbaar maken van uw gegevens in te trekken
  • Recht om een klacht in te dienen bij het kantoor van de Canadese commissaris voor privacy

9.5 Rechten onder POPIA (Zuid-Afrika)

  • Recht om op de hoogte te worden gesteld dat persoonlijke informatie wordt verzameld of is ingezien door een onbevoegd persoon
  • Recht op toegang tot of correctie of verwijdering van persoonlijke gegevens
  • Recht om bezwaar te maken tegen de verwerking van persoonlijke gegevens
  • Recht om een klacht in te dienen bij de regelgevende instantie voor informatie

9.6 Rechten onder APPI (Japan)

  • Recht om openbaarmaking van bewaarde persoonsgegevens te vragen
  • Recht om correctie, aanvulling of verwijdering van bewaarde persoonsgegevens te vragen
  • Recht om stopzetting van gebruik, verwijdering of stopzetting van verstrekking aan derden te vragen

9.7 Rechten onder andere toepasselijke wetgeving

Als u zich bevindt in een rechtsgebied met een gegevensbeschermingswetgeving die niet specifiek hierboven is vermeld, kunt u nog steeds gelijkwaardige rechten uitoefenen zoals voorzien in uw lokale wetgeving. We zullen alle verzoeken beoordelen en beantwoorden in overeenstemming met het toepasselijke wettelijke kader.

9.8 Hoe u uw rechten kunt uitoefenen

Neem contact met ons op als u een van de hierboven beschreven rechten wilt uitoefenen: [email protected]

We zullen op uw verzoek reageren binnen de door de toepasselijke wetgeving vereiste termijn (doorgaans 30 dagen onder GDPR, 45 dagen onder CCPA/CPRA). We kunnen aanvullende informatie vragen om uw identiteit te verifiëren voordat we uw verzoek verwerken.

De Gebruiker is er ook verantwoordelijk voor dat zijn patiënten op de hoogte zijn van hun rechten op het gebied van gegevensbescherming en dat zij deze rechten kunnen uitoefenen via de Gebruiker (als verantwoordelijke voor de verwerking van patiëntengegevens).

10. Internationale gegevensoverdrachten

Je gegevens worden opgeslagen op een cloudinfrastructuur van een derde partij binnen de Europese Economische Ruimte (EER). De Aanbieder bezit of beheert geen datacenters of serverhardware. Alle infrastructuur wordt gehuurd van onafhankelijke externe leveranciers van clouddiensten.

Voor Gebruikers in andere rechtsgebieden zorgen we ervoor dat grensoverschrijdende overdrachten van persoonsgegevens voldoen aan de overdrachtsmechanismen die onder de lokale wetgeving worden erkend, zoals toestemming, toereikendheidsbepalingen of gelijkwaardige contractuele waarborgen.

11. Diensten van derden

Wij gebruiken de volgende diensten van derden die uw gegevens kunnen verwerken:

  • Cloud hosting providers (voor gegevensopslag)
  • Betalingsverwerkers (voor facturatie)
  • E-maildienstverleners (voor transactionele e-mails)

Alle externe leveranciers worden gecontroleerd op AVG-naleving.

12. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van belangrijke wijzigingen via e-mail of via de applicatie. Voortgezet gebruik van onze dienst na wijzigingen betekent acceptatie van het bijgewerkte beleid.

13. Neem contact met ons op

Als u vragen heeft over dit privacybeleid of uw gegevensbeschermingsrechten wilt uitoefenen, neem dan contact met ons op:

U heeft ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.

14. Platformexploitant en contactgegevens

14.1 Platform Operator

Elite Digital Services, LLC, 1111B S Governors Ave, STE 21653, Dover, DE 19904, US (EIN EIN 38-4327890)
E-mail: [email protected]

DenPro is a dental practice management software designed for clinics that want faster scheduling, structured patient documentation, and a secure cloud dental clinic system. Use it to manage appointments, patient records, dental charting and daily workflow — built with privacy and data protection in mind.