Cookiebeleid
Laatst bijgewerkt: 22 mei 2026
Dit Cookiebeleid beschrijft hoe Synduct GmbH, een onderneming opgericht naar Duits recht met statutaire zetel in Duitsland ('Onderneming', 'wij', 'ons' en 'onze'), cookies en vergelijkbare trackingtechnologieën gebruikt op ons AI-gestuurde platform voor klinische besluitvormingsondersteuning, met inbegrip van onze website, mobiele applicaties, API's en alle bijbehorende diensten (gezamenlijk aangeduid als het 'Platform'). Dit beleid is van toepassing op alle gebruikers van ons Platform, waaronder zorgverleners, medische instellingen en bevoegd personeel.
1. RECHTSGRONDSLAG EN NALEVING
Dit Cookiebeleid is opgesteld om te voldoen aan:
- De Algemene Verordening Gegevensbescherming (EU) 2016/679 ('AVG')
- De ePrivacyrichtlijn 2002/58/EG en de nationale implementaties daarvan
- Duitse Federale Wet op de Gegevensbescherming (Bundesdatenschutzgesetz - BDSG)
- Duitse Wet inzake Gegevensbescherming voor Telecommunicatie en Telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG)
- Toepasselijke regelgeving inzake gegevensbescherming in de gezondheidszorg
2. WAT ZIJN COOKIES EN VERGELIJKBARE TECHNOLOGIEËN?
2.1 Cookies
Cookies zijn kleine tekstbestanden die op uw apparaat (computer, tablet, smartphone of ander elektronisch apparaat) worden geplaatst wanneer u ons Platform bezoekt. Ze worden veelvuldig gebruikt om platforms efficiënter te laten werken en om analytische informatie te verstrekken aan platformbeheerders.
2.2 Vergelijkbare technologieën
Wij gebruiken ook vergelijkbare technologieën, waaronder:
- Webbeacons (ook wel 'pixeltags' of 'clear GIFs' genoemd)
- Local Storage Objects (LSO's)
- Sessieopslag en lokale opslag
- Software Development Kits (SDK's)
- Application Programming Interface (API)-logs
- Apparaatfingerprintingtechnologieën
- Analytische scripts en trackingpixels
Voor de eenvoud verwijst dit beleid gezamenlijk naar al deze technologieën als 'Cookies', tenzij anders aangegeven.
3. SOORTEN COOKIES NAAR DUUR
3.1 Sessiecookies
Dit zijn tijdelijke cookies die worden verwijderd wanneer u uw browser of app sluit. Ze stellen ons in staat om uw acties tijdens een specifieke browsersessie aan elkaar te koppelen.
3.2 Permanente cookies
Deze cookies blijven gedurende een vastgestelde periode op uw apparaat staan of totdat u ze verwijdert. Ze helpen ons u te herkennen als terugkerende gebruiker en uw voorkeuren te onthouden.
4. SOORTEN COOKIES NAAR HERKOMST
4.1 First-party cookies
Direct geplaatst door ons Platform en alleen door ons leesbaar.
4.2 Third-party cookies
Geplaatst door externe dienstverleners en leesbaar door deze derden.
5. CATEGORIEËN COOKIES DIE WIJ GEBRUIKEN
5.1 STRIKT NOODZAKELIJKE COOKIES
Doel: Essentieel voor de basisfunctionaliteit en beveiliging van het Platform
Rechtsgrondslag: Gerechtvaardigd belang (artikel 6, lid 1, onder f), AVG)
Toestemming vereist: Nee
Bewaartermijn: Sessie tot 12 maanden
Voorbeelden:
- Authenticatiecookies voor veilige aanmelding
- Cookies voor sessiebeheer
- Beveiligingscookies om fraude te voorkomen
- Cookies voor load balancing
- CSRF-beveiligingstokens
- Cookies voor platformfunctionaliteit
Specifieke cookies:
- sessionId: Sessiebeheer van het Platform (Duur: Sessie)
- auth_token: Gebruikersauthenticatie (Duur: 24 uur)
- csrf_token: Beveiliging (Duur: Sessie)
- lb_cookie: Load balancing (Duur: 1 uur)
5.2 FUNCTIONELE COOKIES
Doel: Maken uitgebreide functionaliteit en personalisatie mogelijk
Rechtsgrondslag: Toestemming (artikel 6, lid 1, onder a), AVG)
Toestemming vereist: Ja
Bewaartermijn: 30 dagen tot 2 jaar
Voorbeelden:
- Voorkeursinstellingen voor taal
- Aanpassingen van de gebruikersinterface
- Onthouden klinische specialisaties
- Voorkeuren voor dashboardindeling
- Voorkeuren voor regionale medische richtlijnen
Specifieke cookies:
- user_prefs: Gebruikersvoorkeuren (Duur: 1 jaar)
- lang_setting: Taalkeuze (Duur: 1 jaar)
- dashboard_config: Dashboardaanpassing (Duur: 6 maanden)
5.3 PRESTATIE- EN ANALYSECOOKIES
Doel: Begrijpen hoe gebruikers met ons Platform omgaan om de diensten te verbeteren
Rechtsgrondslag: Toestemming (artikel 6, lid 1, onder a), AVG)
Toestemming vereist: Ja
Bewaartermijn: Maximaal 26 maanden
Voorbeelden:
- Paginaweergaven en gebruikerstrajecten
- Statistieken over functiegebruik
- Prestatiestatistieken van het Platform
- Foutrapportage en debugging
- Cookies voor A/B-tests
Huidige analyseaanbieders:
- Google Analytics 4
- Vercel Analytics
Google Analytics-cookies:
- _ga: Onderscheidt gebruikers (Duur: 2 jaar)
- _ga_[ID]: Sessiestatus (Duur: 2 jaar)
- _gid: Onderscheidt gebruikers (Duur: 24 uur)
- _gat_gtag_[ID]: Beperkt verzoeksnelheid (Duur: 1 minuut)
Vercel Analytics:
- __vercel_live_token: Prestatiebewaking (Duur: Sessie)
5.4 TARGETING- EN ADVERTENTIECOOKIES
Doel: Relevante content leveren en de effectiviteit van advertenties meten
Rechtsgrondslag: Toestemming (artikel 6, lid 1, onder a), AVG)
Toestemming vereist: Ja
Bewaartermijn: Maximaal 12 maanden
Voorbeelden:
- Gerichte content voor medische opleidingen
- Relevante farmaceutische informatie
- Aanbevelingen voor congressen en trainingen
- Mogelijkheden voor professionele ontwikkeling
Huidige implementatie:
Meta Pixel (Meta Platforms Ireland Ltd.)
- Gebruikt voor: advertenties op Meta-platforms, conversieattributie, aangepaste en vergelijkbare doelgroepen
- Verzamelde gegevens: bezochte pagina's, uitgevoerde acties, apparaat-/browsergegevens, IP-adres (door Meta ingekort), klik-ID (fbclid)
- Wordt pas geladen na uitdrukkelijke toestemming voor Targeting en Advertenties
- Gezamenlijke verwerkingsverantwoordelijkheid: Synduct GmbH en Meta Platforms Ireland Ltd. (art. 26 AVG)
- Controller-addendum: facebook.com/legal/controller_addendum
- Internationale doorgifte: Meta Platforms Inc., VS — afgedekt door SCC's + EU-US Data Privacy Framework
- Meer informatie / opt-out: facebook.com/privacy/policy · facebook.com/adpreferences
Meta Pixel-cookies:
- _fbp: Browseridentificatie voor advertentielevering (Duur: 90 dagen — First-party)
- _fbc: Slaat klik-identifier (fbclid) van Meta-advertenties op (Duur: 7 dagen — First-party)
- fr: Advertentielevering, meting en relevantie (Duur: 90 dagen — Third-party van facebook.com)
Toekomstige implementatie:
- Targeting via professionele netwerken
- Advertenties voor medische congressen
- Cookies van farmaceutische partners
6. ZORGSPECIFIEKE GEGEVENSVERWERKING
6.1 Bescherming van klinische gegevens
Wij implementeren aanvullende waarborgen voor de verwerking van zorggerelateerde gegevens:
- Alle cookies die klinische gegevens bevatten, zijn versleuteld
- Er wordt geen patiëntgezondheidsinformatie (PHI) opgeslagen in cookies
- Alleen geaggregeerde patronen van klinische besluitvorming
- Geen persoonlijk identificeerbare medische informatie in tracking
6.2 Naleving van professioneel gebruik
Ons Platform is ontworpen voor zorgverleners:
- Verificatie van medische kwalificaties is vereist
- Disclaimers voor professioneel gebruik zijn van toepassing
- Uitsluitend bedoeld voor klinische besluitvormingsondersteuning
- Niet bedoeld voor direct gebruik door patiënten
7. EXTERNE DIENSTVERLENERS
7.1 Huidige externe diensten
- Google LLC (Analytics, clouddiensten)
- Vercel Inc. (hosting en analytics)
- Microsoft Corporation (Azure-diensten)
- Firebase (authenticatie)
- Meta Platforms Ireland Ltd. (advertenties en conversiemeting — gezamenlijke verwerkingsverantwoordelijke krachtens art. 26 AVG)
7.2 Toekomstige externe diensten
- Aanvullende aanbieders van medische databases
- Professionele medische netwerken
- Platforms voor permanente medische educatie
7.3 Waarborgen voor gegevensoverdracht
Voor doorgiften buiten de Europese Economische Ruimte (EER):
- Standaardcontractbepalingen (SCC's) waar vereist
- Adequaatheidsbesluiten waar beschikbaar
- Aanvullende technische en organisatorische maatregelen
- Regelmatige nalevingsbeoordelingen
8. UW RECHTEN EN KEUZES
8.1 Beheer van toestemming
U heeft het recht om:
- Gedetailleerde toestemming te geven voor verschillende cookiecategorieën
- Niet-essentiële cookies te accepteren of te weigeren
- Uw voorkeuren op elk moment te wijzigen
- Uw toestemming even eenvoudig in te trekken als u deze heeft verleend
8.2 Technische instellingen
Browserinstellingen:
- De meeste browsers stellen u in staat cookies te blokkeren of te verwijderen
- Privémodi van browsers voorkomen opslag van cookies
- Mogelijkheden voor het blokkeren van third-party cookies zijn beschikbaar
- Raadpleeg de helpsectie van uw browser voor instructies
Platforminstellingen:
- Cookievoorkeurencentrum is altijd toegankelijk
- Gedetailleerde controle over cookiecategorieën
- Real-time updates van toestemming
- Download van uw toestemmingsgeschiedenis
8.3 Rechten onder de AVG
Op grond van de AVG heeft u het recht om:
- Toegang te krijgen tot uw persoonsgegevens
- Onjuiste gegevens te laten corrigeren
- Uw gegevens te laten wissen ('recht om vergeten te worden')
- De verwerking te beperken
- Gegevensoverdraagbaarheid
- Bezwaar te maken tegen de verwerking
- Toestemming in te trekken
9. VEREISTEN VOOR TOESTEMMING
9.1 Normen voor geldige toestemming
In overeenstemming met artikel 7 AVG en EDPB-richtsnoeren:
- Toestemming moet vrijelijk worden gegeven
- Specifiek en geïnformeerd
- Ondubbelzinnige blijk van instemming
- Een duidelijke actieve handeling is vereist
- Even eenvoudig in te trekken als te geven
- Gedetailleerde keuzemogelijkheden voor toestemming worden geboden
- Geen voorgeselecteerde vakjes
- Duidelijke en eenvoudige taal wordt gebruikt
9.2 Documentatie van toestemming
Wij houden gegevens bij van:
- Wanneer toestemming is gegeven
- Waarvoor toestemming is gegeven
- Hoe toestemming is verkregen
- Wanneer toestemming is ingetrokken
- IP-adres en tijdstempel (voor beveiliging)
9.3 Vernieuwing van toestemming
- Toestemming wordt elke 12 maanden vernieuwd
- Kennisgeving voorafgaand aan het verstrijken
- Mogelijkheid om voorkeuren te bekijken en bij te werken
- Automatische blokkering van verlopen toestemmingen
10. COOKIEBELEID VOOR VERSCHILLENDE GEBRUIKERSTYPEN
10.1 Zorgverleners
Aanvullende overwegingen voor medische gebruikers:
- Vereisten voor professionele verificatie
- Verbeterde beveiligingsmaatregelen
- Bijhouden van permanente educatie
- Overwegingen inzake medische aansprakelijkheid
- Analytics voor professionele ontwikkeling
10.2 Medische instellingen
Voor institutionele gebruikers:
- Beheer van cookies op ondernemingsniveau
- Voorkeuren op instellingsniveau
- Mogelijkheden voor administratief toezicht
- Functies voor nalevingsrapportage
- Toestemmingsbeheer voor meerdere gebruikers
10.3 Onderzoek en ontwikkeling
Voor onderzoeksdeelnemers:
- Aanvullende toestemmingsvereisten
- Anonimiseringsprotocollen
- Naleving van onderzoeksethiek
- Beginselen van gegevensminimalisatie
- Bescherming van bijzondere categorieën gegevens
11. GEGEVENSBEWARING
11.1 Bewaartermijnen
- Sessiecookies: Verwijderd wanneer de sessie eindigt
- Functionele cookies: Maximaal 2 jaar
- Analysecookies: Maximaal 26 maanden
- Toestemmingsregistraties: 3 jaar na intrekking
- Beveiligingslogs: 12 maanden
11.2 Automatische verwijdering
- Geautomatiseerde verwijderingsprocessen aanwezig
- Regelmatige opschoning van verlopen gegevens
- Veilige verwijderingsmethoden gebruikt
- Bevestiging van verwijdering beschikbaar
12. BEVEILIGINGSMAATREGELEN
12.1 Technische waarborgen
- Versleuteling van cookiegegevens tijdens overdracht en in rust
- Veilige cookievlaggen (HttpOnly, Secure, SameSite)
- Regelmatige beveiligingsaudits en penetratietests
- Toegangscontroles en authenticatie
- Monitoring en inbraakdetectie
12.2 Organisatorische maatregelen
- Personeelstraining over gegevensbescherming
- Gegevensbeschermingseffectbeoordelingen
- Procedures voor incidentrespons
- Regelmatige nalevingsbeoordelingen
- Beveiligingsbeoordelingen door derden
13. INTERNATIONALE DOORGIFTEN
13.1 Juridisch kader
- Primaire verwerking binnen EU/EER
- Adequaatheidsbesluiten gerespecteerd
- Standaardcontractbepalingen voor andere doorgiften
- Aanvullende maatregelen waar vereist
- Regelmatige beoordelingen van de impact van doorgiften
13.2 Specifieke regio's
- Verenigde Staten: doorgiften (onder meer aan Meta Platforms, Inc.) afgedekt door Standaardcontractbepalingen (art. 46 AVG) en het EU-US Data Privacy Framework wanneer de ontvanger gecertificeerd is
- Verenigd Koninkrijk: Adequaatheidsbesluit
- Andere regio's: Beoordeling per geval
14. PRIVACY VAN KINDEREN
Ons Platform is niet bedoeld voor gebruik door personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen via cookies. Indien wij ons bewust worden van een dergelijke verzameling, zullen wij de informatie onmiddellijk verwijderen.
15. GEAUTOMATISEERDE BESLUITVORMING
Sommige cookies kunnen worden gebruikt voor geautomatiseerde besluitvorming, waaronder:
- Algoritmen voor contentpersonalisatie
- Detectie van beveiligingsdreigingen
- Prestatieoptimalisatie
- Verbeteringen van de gebruikerservaring
U heeft het recht om bezwaar te maken tegen geautomatiseerde besluitvorming die rechtsgevolgen heeft of u in vergelijkbare mate aanmerkelijk treft.
16. WIJZIGINGEN VAN DIT BELEID
16.1 Beleidswijzigingen
Wij kunnen dit Cookiebeleid bijwerken om rekening te houden met:
- Wijzigingen in ons cookiegebruik
- Wettelijke of regelgevende vereisten
- Nieuwe technologieën of diensten
- Feedback en verzoeken van gebruikers
16.2 Kennisgevingsprocedure
- E-mailkennisgeving aan geregistreerde gebruikers
- Kennisgevingsbanner op het Platform
- Versiegeschiedenis wordt bijgehouden
- Ingangsdatum duidelijk aangegeven
- Mogelijkheid om wijzigingen te bekijken voor implementatie
17. KLACHTEN EN GESCHILLEN
17.1 Interne klachten
Neem contact op met onze functionaris voor gegevensbescherming:
- E-mail: regulatory@synduct.com
- Reactietijd: maximaal 30 dagen
- Escalatieprocedures beschikbaar
17.2 Klachten bij toezichthouders
U heeft het recht een klacht in te dienen bij:
- De Duitse Federale Commissaris voor Gegevensbescherming en Vrijheid van Informatie (BfDI)
- Uw lokale gegevensbeschermingsautoriteit
- Het Europees Comité voor Gegevensbescherming (EDPB)
18. CONTACTGEGEVENS
18.1 Algemene vragen
E-mail: info@synduct.com
Adres: Synduct GmbH
18.2 Functionaris voor gegevensbescherming
E-mail: regulatory@synduct.com
Adres: Functionaris voor gegevensbescherming
Synduct GmbH
18.3 EU-vertegenwoordiger
Synduct GmbH is gevestigd in de Europese Unie (Duitsland). Een EU-vertegenwoordiger op grond van art. 27 AVG is daarom niet vereist.
19. TECHNISCHE IMPLEMENTATIE
19.1 Beheer van cookietoestemming
- Consent Management Platform (CMP) geïmplementeerd
- Naleving van IAB TCF 2.0
- Real-time synchronisatie van toestemming
- Toestemmingsbeheer over meerdere apparaten
- API voor verificatie van toestemming
19.2 Cookiescanning
- Geautomatiseerde detectie van cookies
- Regelmatige scans van het Platform
- Monitoring van third-party cookies
- Nalevingsrapportage
- Handmatige beoordelingsprocessen
20. SPECIFIEKE OVERWEGINGEN VOOR DE GEZONDHEIDSZORG
20.1 Verordening Medische Hulpmiddelen (MDR)
Waar van toepassing:
- Overwegingen rond Software als Medisch Hulpmiddel
- Risicobeheer voor gegevensverwerking
- Vereisten voor klinische evaluatie
- Verplichtingen voor post-market surveillance
20.2 Professionele normen
- Naleving van medische ethiek
- Overwegingen rond beroepsaansprakelijkheid
- Vereisten voor klinische governance
- Kwaliteitsmanagementsystemen
21. DEFINITIES
- "Geaggregeerde gegevens": Gegevens die zijn gecombineerd en geanonimiseerd
- "Klinische besluitvormingsondersteuning": Software die zorggerelateerde beoordelingen biedt
- "Zorgverlener": Bevoegde medische beroepsbeoefenaar
- "Persoonsgegevens": Informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon
- "Platform": Onze website, applicaties en diensten
- "Verwerking": Elke handeling die wordt uitgevoerd op persoonsgegevens
22. INGANGSDATUM EN TOEPASSELIJK RECHT
22.1 Ingangsdatum
Dit Cookiebeleid trad oorspronkelijk in werking op 27 augustus 2025. Deze versie (2.1) treedt in werking op 22 mei 2026 en vervangt alle voorgaande versies.
22.2 Toepasselijk recht
Op dit beleid is Duits recht en EU-regelgeving van toepassing. Geschillen vallen onder de jurisdictie van de Duitse rechtbanken.
Door gebruik te maken van ons Platform erkent u dat u dit Cookiebeleid heeft gelezen, begrepen en ermee instemt eraan gebonden te zijn. Indien u niet akkoord gaat met dit beleid, gelieve dan ons Platform niet te gebruiken.
Voor de meest actuele versie van dit beleid kunt u terecht op drinfo.ai/cookiepolicy
Versie: 2.1
Datum laatste beoordeling: 22 mei 2026