Cookiebeleid

Cookiebeleid

Laatst bijgewerkt: 22 mei 2026

Dit Cookiebeleid beschrijft hoe Synduct GmbH, een onderneming opgericht naar Duits recht met statutaire zetel in Duitsland ('Onderneming', 'wij', 'ons' en 'onze'), cookies en vergelijkbare trackingtechnologieën gebruikt op ons AI-gestuurde platform voor klinische besluitvormingsondersteuning, met inbegrip van onze website, mobiele applicaties, API's en alle bijbehorende diensten (gezamenlijk aangeduid als het 'Platform'). Dit beleid is van toepassing op alle gebruikers van ons Platform, waaronder zorgverleners, medische instellingen en bevoegd personeel.

1. RECHTSGRONDSLAG EN NALEVING

Dit Cookiebeleid is opgesteld om te voldoen aan:

  • De Algemene Verordening Gegevensbescherming (EU) 2016/679 ('AVG')
  • De ePrivacyrichtlijn 2002/58/EG en de nationale implementaties daarvan
  • Duitse Federale Wet op de Gegevensbescherming (Bundesdatenschutzgesetz - BDSG)
  • Duitse Wet inzake Gegevensbescherming voor Telecommunicatie en Telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG)
  • Toepasselijke regelgeving inzake gegevensbescherming in de gezondheidszorg

2. WAT ZIJN COOKIES EN VERGELIJKBARE TECHNOLOGIEËN?

2.1 Cookies

Cookies zijn kleine tekstbestanden die op uw apparaat (computer, tablet, smartphone of ander elektronisch apparaat) worden geplaatst wanneer u ons Platform bezoekt. Ze worden veelvuldig gebruikt om platforms efficiënter te laten werken en om analytische informatie te verstrekken aan platformbeheerders.

2.2 Vergelijkbare technologieën

Wij gebruiken ook vergelijkbare technologieën, waaronder:

  • Webbeacons (ook wel 'pixeltags' of 'clear GIFs' genoemd)
  • Local Storage Objects (LSO's)
  • Sessieopslag en lokale opslag
  • Software Development Kits (SDK's)
  • Application Programming Interface (API)-logs
  • Apparaatfingerprintingtechnologieën
  • Analytische scripts en trackingpixels

Voor de eenvoud verwijst dit beleid gezamenlijk naar al deze technologieën als 'Cookies', tenzij anders aangegeven.

3. SOORTEN COOKIES NAAR DUUR

3.1 Sessiecookies

Dit zijn tijdelijke cookies die worden verwijderd wanneer u uw browser of app sluit. Ze stellen ons in staat om uw acties tijdens een specifieke browsersessie aan elkaar te koppelen.

3.2 Permanente cookies

Deze cookies blijven gedurende een vastgestelde periode op uw apparaat staan of totdat u ze verwijdert. Ze helpen ons u te herkennen als terugkerende gebruiker en uw voorkeuren te onthouden.

4. SOORTEN COOKIES NAAR HERKOMST

4.1 First-party cookies

Direct geplaatst door ons Platform en alleen door ons leesbaar.

4.2 Third-party cookies

Geplaatst door externe dienstverleners en leesbaar door deze derden.

5. CATEGORIEËN COOKIES DIE WIJ GEBRUIKEN

5.1 STRIKT NOODZAKELIJKE COOKIES

Doel: Essentieel voor de basisfunctionaliteit en beveiliging van het Platform
Rechtsgrondslag: Gerechtvaardigd belang (artikel 6, lid 1, onder f), AVG)
Toestemming vereist: Nee
Bewaartermijn: Sessie tot 12 maanden

Voorbeelden:

  • Authenticatiecookies voor veilige aanmelding
  • Cookies voor sessiebeheer
  • Beveiligingscookies om fraude te voorkomen
  • Cookies voor load balancing
  • CSRF-beveiligingstokens
  • Cookies voor platformfunctionaliteit

Specifieke cookies:

  • sessionId: Sessiebeheer van het Platform (Duur: Sessie)
  • auth_token: Gebruikersauthenticatie (Duur: 24 uur)
  • csrf_token: Beveiliging (Duur: Sessie)
  • lb_cookie: Load balancing (Duur: 1 uur)

5.2 FUNCTIONELE COOKIES

Doel: Maken uitgebreide functionaliteit en personalisatie mogelijk
Rechtsgrondslag: Toestemming (artikel 6, lid 1, onder a), AVG)
Toestemming vereist: Ja
Bewaartermijn: 30 dagen tot 2 jaar

Voorbeelden:

  • Voorkeursinstellingen voor taal
  • Aanpassingen van de gebruikersinterface
  • Onthouden klinische specialisaties
  • Voorkeuren voor dashboardindeling
  • Voorkeuren voor regionale medische richtlijnen

Specifieke cookies:

  • user_prefs: Gebruikersvoorkeuren (Duur: 1 jaar)
  • lang_setting: Taalkeuze (Duur: 1 jaar)
  • dashboard_config: Dashboardaanpassing (Duur: 6 maanden)

5.3 PRESTATIE- EN ANALYSECOOKIES

Doel: Begrijpen hoe gebruikers met ons Platform omgaan om de diensten te verbeteren
Rechtsgrondslag: Toestemming (artikel 6, lid 1, onder a), AVG)
Toestemming vereist: Ja
Bewaartermijn: Maximaal 26 maanden

Voorbeelden:

  • Paginaweergaven en gebruikerstrajecten
  • Statistieken over functiegebruik
  • Prestatiestatistieken van het Platform
  • Foutrapportage en debugging
  • Cookies voor A/B-tests

Huidige analyseaanbieders:

  • Google Analytics 4
  • Vercel Analytics

Google Analytics-cookies:

  • _ga: Onderscheidt gebruikers (Duur: 2 jaar)
  • _ga_[ID]: Sessiestatus (Duur: 2 jaar)
  • _gid: Onderscheidt gebruikers (Duur: 24 uur)
  • _gat_gtag_[ID]: Beperkt verzoeksnelheid (Duur: 1 minuut)

Vercel Analytics:

  • __vercel_live_token: Prestatiebewaking (Duur: Sessie)

5.4 TARGETING- EN ADVERTENTIECOOKIES

Doel: Relevante content leveren en de effectiviteit van advertenties meten
Rechtsgrondslag: Toestemming (artikel 6, lid 1, onder a), AVG)
Toestemming vereist: Ja
Bewaartermijn: Maximaal 12 maanden

Voorbeelden:

  • Gerichte content voor medische opleidingen
  • Relevante farmaceutische informatie
  • Aanbevelingen voor congressen en trainingen
  • Mogelijkheden voor professionele ontwikkeling

Huidige implementatie:

Meta Pixel (Meta Platforms Ireland Ltd.)

  • Gebruikt voor: advertenties op Meta-platforms, conversieattributie, aangepaste en vergelijkbare doelgroepen
  • Verzamelde gegevens: bezochte pagina's, uitgevoerde acties, apparaat-/browsergegevens, IP-adres (door Meta ingekort), klik-ID (fbclid)
  • Wordt pas geladen na uitdrukkelijke toestemming voor Targeting en Advertenties
  • Gezamenlijke verwerkingsverantwoordelijkheid: Synduct GmbH en Meta Platforms Ireland Ltd. (art. 26 AVG)
  • Controller-addendum: facebook.com/legal/controller_addendum
  • Internationale doorgifte: Meta Platforms Inc., VS — afgedekt door SCC's + EU-US Data Privacy Framework
  • Meer informatie / opt-out: facebook.com/privacy/policy · facebook.com/adpreferences

Meta Pixel-cookies:

  • _fbp: Browseridentificatie voor advertentielevering (Duur: 90 dagen — First-party)
  • _fbc: Slaat klik-identifier (fbclid) van Meta-advertenties op (Duur: 7 dagen — First-party)
  • fr: Advertentielevering, meting en relevantie (Duur: 90 dagen — Third-party van facebook.com)

Toekomstige implementatie:

  • Targeting via professionele netwerken
  • Advertenties voor medische congressen
  • Cookies van farmaceutische partners

6. ZORGSPECIFIEKE GEGEVENSVERWERKING

6.1 Bescherming van klinische gegevens

Wij implementeren aanvullende waarborgen voor de verwerking van zorggerelateerde gegevens:

  • Alle cookies die klinische gegevens bevatten, zijn versleuteld
  • Er wordt geen patiëntgezondheidsinformatie (PHI) opgeslagen in cookies
  • Alleen geaggregeerde patronen van klinische besluitvorming
  • Geen persoonlijk identificeerbare medische informatie in tracking

6.2 Naleving van professioneel gebruik

Ons Platform is ontworpen voor zorgverleners:

  • Verificatie van medische kwalificaties is vereist
  • Disclaimers voor professioneel gebruik zijn van toepassing
  • Uitsluitend bedoeld voor klinische besluitvormingsondersteuning
  • Niet bedoeld voor direct gebruik door patiënten

7. EXTERNE DIENSTVERLENERS

7.1 Huidige externe diensten

  • Google LLC (Analytics, clouddiensten)
  • Vercel Inc. (hosting en analytics)
  • Microsoft Corporation (Azure-diensten)
  • Firebase (authenticatie)
  • Meta Platforms Ireland Ltd. (advertenties en conversiemeting — gezamenlijke verwerkingsverantwoordelijke krachtens art. 26 AVG)

7.2 Toekomstige externe diensten

  • Aanvullende aanbieders van medische databases
  • Professionele medische netwerken
  • Platforms voor permanente medische educatie

7.3 Waarborgen voor gegevensoverdracht

Voor doorgiften buiten de Europese Economische Ruimte (EER):

  • Standaardcontractbepalingen (SCC's) waar vereist
  • Adequaatheidsbesluiten waar beschikbaar
  • Aanvullende technische en organisatorische maatregelen
  • Regelmatige nalevingsbeoordelingen

8. UW RECHTEN EN KEUZES

8.1 Beheer van toestemming

U heeft het recht om:

  • Gedetailleerde toestemming te geven voor verschillende cookiecategorieën
  • Niet-essentiële cookies te accepteren of te weigeren
  • Uw voorkeuren op elk moment te wijzigen
  • Uw toestemming even eenvoudig in te trekken als u deze heeft verleend

8.2 Technische instellingen

Browserinstellingen:

  • De meeste browsers stellen u in staat cookies te blokkeren of te verwijderen
  • Privémodi van browsers voorkomen opslag van cookies
  • Mogelijkheden voor het blokkeren van third-party cookies zijn beschikbaar
  • Raadpleeg de helpsectie van uw browser voor instructies

Platforminstellingen:

  • Cookievoorkeurencentrum is altijd toegankelijk
  • Gedetailleerde controle over cookiecategorieën
  • Real-time updates van toestemming
  • Download van uw toestemmingsgeschiedenis

8.3 Rechten onder de AVG

Op grond van de AVG heeft u het recht om:

  • Toegang te krijgen tot uw persoonsgegevens
  • Onjuiste gegevens te laten corrigeren
  • Uw gegevens te laten wissen ('recht om vergeten te worden')
  • De verwerking te beperken
  • Gegevensoverdraagbaarheid
  • Bezwaar te maken tegen de verwerking
  • Toestemming in te trekken

9. VEREISTEN VOOR TOESTEMMING

9.1 Normen voor geldige toestemming

In overeenstemming met artikel 7 AVG en EDPB-richtsnoeren:

  • Toestemming moet vrijelijk worden gegeven
  • Specifiek en geïnformeerd
  • Ondubbelzinnige blijk van instemming
  • Een duidelijke actieve handeling is vereist
  • Even eenvoudig in te trekken als te geven
  • Gedetailleerde keuzemogelijkheden voor toestemming worden geboden
  • Geen voorgeselecteerde vakjes
  • Duidelijke en eenvoudige taal wordt gebruikt

9.2 Documentatie van toestemming

Wij houden gegevens bij van:

  • Wanneer toestemming is gegeven
  • Waarvoor toestemming is gegeven
  • Hoe toestemming is verkregen
  • Wanneer toestemming is ingetrokken
  • IP-adres en tijdstempel (voor beveiliging)

9.3 Vernieuwing van toestemming

  • Toestemming wordt elke 12 maanden vernieuwd
  • Kennisgeving voorafgaand aan het verstrijken
  • Mogelijkheid om voorkeuren te bekijken en bij te werken
  • Automatische blokkering van verlopen toestemmingen

10. COOKIEBELEID VOOR VERSCHILLENDE GEBRUIKERSTYPEN

10.1 Zorgverleners

Aanvullende overwegingen voor medische gebruikers:

  • Vereisten voor professionele verificatie
  • Verbeterde beveiligingsmaatregelen
  • Bijhouden van permanente educatie
  • Overwegingen inzake medische aansprakelijkheid
  • Analytics voor professionele ontwikkeling

10.2 Medische instellingen

Voor institutionele gebruikers:

  • Beheer van cookies op ondernemingsniveau
  • Voorkeuren op instellingsniveau
  • Mogelijkheden voor administratief toezicht
  • Functies voor nalevingsrapportage
  • Toestemmingsbeheer voor meerdere gebruikers

10.3 Onderzoek en ontwikkeling

Voor onderzoeksdeelnemers:

  • Aanvullende toestemmingsvereisten
  • Anonimiseringsprotocollen
  • Naleving van onderzoeksethiek
  • Beginselen van gegevensminimalisatie
  • Bescherming van bijzondere categorieën gegevens

11. GEGEVENSBEWARING

11.1 Bewaartermijnen

  • Sessiecookies: Verwijderd wanneer de sessie eindigt
  • Functionele cookies: Maximaal 2 jaar
  • Analysecookies: Maximaal 26 maanden
  • Toestemmingsregistraties: 3 jaar na intrekking
  • Beveiligingslogs: 12 maanden

11.2 Automatische verwijdering

  • Geautomatiseerde verwijderingsprocessen aanwezig
  • Regelmatige opschoning van verlopen gegevens
  • Veilige verwijderingsmethoden gebruikt
  • Bevestiging van verwijdering beschikbaar

12. BEVEILIGINGSMAATREGELEN

12.1 Technische waarborgen

  • Versleuteling van cookiegegevens tijdens overdracht en in rust
  • Veilige cookievlaggen (HttpOnly, Secure, SameSite)
  • Regelmatige beveiligingsaudits en penetratietests
  • Toegangscontroles en authenticatie
  • Monitoring en inbraakdetectie

12.2 Organisatorische maatregelen

  • Personeelstraining over gegevensbescherming
  • Gegevensbeschermingseffectbeoordelingen
  • Procedures voor incidentrespons
  • Regelmatige nalevingsbeoordelingen
  • Beveiligingsbeoordelingen door derden

13. INTERNATIONALE DOORGIFTEN

13.1 Juridisch kader

  • Primaire verwerking binnen EU/EER
  • Adequaatheidsbesluiten gerespecteerd
  • Standaardcontractbepalingen voor andere doorgiften
  • Aanvullende maatregelen waar vereist
  • Regelmatige beoordelingen van de impact van doorgiften

13.2 Specifieke regio's

  • Verenigde Staten: doorgiften (onder meer aan Meta Platforms, Inc.) afgedekt door Standaardcontractbepalingen (art. 46 AVG) en het EU-US Data Privacy Framework wanneer de ontvanger gecertificeerd is
  • Verenigd Koninkrijk: Adequaatheidsbesluit
  • Andere regio's: Beoordeling per geval

14. PRIVACY VAN KINDEREN

Ons Platform is niet bedoeld voor gebruik door personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen via cookies. Indien wij ons bewust worden van een dergelijke verzameling, zullen wij de informatie onmiddellijk verwijderen.

15. GEAUTOMATISEERDE BESLUITVORMING

Sommige cookies kunnen worden gebruikt voor geautomatiseerde besluitvorming, waaronder:

  • Algoritmen voor contentpersonalisatie
  • Detectie van beveiligingsdreigingen
  • Prestatieoptimalisatie
  • Verbeteringen van de gebruikerservaring

U heeft het recht om bezwaar te maken tegen geautomatiseerde besluitvorming die rechtsgevolgen heeft of u in vergelijkbare mate aanmerkelijk treft.

16. WIJZIGINGEN VAN DIT BELEID

16.1 Beleidswijzigingen

Wij kunnen dit Cookiebeleid bijwerken om rekening te houden met:

  • Wijzigingen in ons cookiegebruik
  • Wettelijke of regelgevende vereisten
  • Nieuwe technologieën of diensten
  • Feedback en verzoeken van gebruikers

16.2 Kennisgevingsprocedure

  • E-mailkennisgeving aan geregistreerde gebruikers
  • Kennisgevingsbanner op het Platform
  • Versiegeschiedenis wordt bijgehouden
  • Ingangsdatum duidelijk aangegeven
  • Mogelijkheid om wijzigingen te bekijken voor implementatie

17. KLACHTEN EN GESCHILLEN

17.1 Interne klachten

Neem contact op met onze functionaris voor gegevensbescherming:

  • E-mail: regulatory@synduct.com
  • Reactietijd: maximaal 30 dagen
  • Escalatieprocedures beschikbaar

17.2 Klachten bij toezichthouders

U heeft het recht een klacht in te dienen bij:

  • De Duitse Federale Commissaris voor Gegevensbescherming en Vrijheid van Informatie (BfDI)
  • Uw lokale gegevensbeschermingsautoriteit
  • Het Europees Comité voor Gegevensbescherming (EDPB)

18. CONTACTGEGEVENS

18.1 Algemene vragen

E-mail: info@synduct.com
Adres: Synduct GmbH

18.2 Functionaris voor gegevensbescherming

E-mail: regulatory@synduct.com
Adres: Functionaris voor gegevensbescherming
Synduct GmbH

18.3 EU-vertegenwoordiger

Synduct GmbH is gevestigd in de Europese Unie (Duitsland). Een EU-vertegenwoordiger op grond van art. 27 AVG is daarom niet vereist.

19. TECHNISCHE IMPLEMENTATIE

19.1 Beheer van cookietoestemming

  • Consent Management Platform (CMP) geïmplementeerd
  • Naleving van IAB TCF 2.0
  • Real-time synchronisatie van toestemming
  • Toestemmingsbeheer over meerdere apparaten
  • API voor verificatie van toestemming

19.2 Cookiescanning

  • Geautomatiseerde detectie van cookies
  • Regelmatige scans van het Platform
  • Monitoring van third-party cookies
  • Nalevingsrapportage
  • Handmatige beoordelingsprocessen

20. SPECIFIEKE OVERWEGINGEN VOOR DE GEZONDHEIDSZORG

20.1 Verordening Medische Hulpmiddelen (MDR)

Waar van toepassing:

  • Overwegingen rond Software als Medisch Hulpmiddel
  • Risicobeheer voor gegevensverwerking
  • Vereisten voor klinische evaluatie
  • Verplichtingen voor post-market surveillance

20.2 Professionele normen

  • Naleving van medische ethiek
  • Overwegingen rond beroepsaansprakelijkheid
  • Vereisten voor klinische governance
  • Kwaliteitsmanagementsystemen

21. DEFINITIES

  • "Geaggregeerde gegevens": Gegevens die zijn gecombineerd en geanonimiseerd
  • "Klinische besluitvormingsondersteuning": Software die zorggerelateerde beoordelingen biedt
  • "Zorgverlener": Bevoegde medische beroepsbeoefenaar
  • "Persoonsgegevens": Informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon
  • "Platform": Onze website, applicaties en diensten
  • "Verwerking": Elke handeling die wordt uitgevoerd op persoonsgegevens

22. INGANGSDATUM EN TOEPASSELIJK RECHT

22.1 Ingangsdatum

Dit Cookiebeleid trad oorspronkelijk in werking op 27 augustus 2025. Deze versie (2.1) treedt in werking op 22 mei 2026 en vervangt alle voorgaande versies.

22.2 Toepasselijk recht

Op dit beleid is Duits recht en EU-regelgeving van toepassing. Geschillen vallen onder de jurisdictie van de Duitse rechtbanken.

Door gebruik te maken van ons Platform erkent u dat u dit Cookiebeleid heeft gelezen, begrepen en ermee instemt eraan gebonden te zijn. Indien u niet akkoord gaat met dit beleid, gelieve dan ons Platform niet te gebruiken.

Voor de meest actuele versie van dit beleid kunt u terecht op drinfo.ai/cookiepolicy

Versie: 2.1
Datum laatste beoordeling: 22 mei 2026