Privacyverklaring Vivexis-platform

Concept — nog niet juridisch getoetst. Grondslagen en bewaartermijnen hieronder zijn voorstellen die door de privacy-/juridische toets moeten worden bevestigd. Deze verklaring hoort bij de Gebruiksvoorwaarden Vivexis-platform.
Verwerkings­verantwoordelijkeVivexis B.V., Blauwvoetstraat 9, 1061 BM Amsterdam · KvK 96935715
Contactinfo@vivexis.nl
Versie / datum0.5 (concept) · 10 juli 2026

Deze verklaring beschrijft welke persoonsgegevens het Vivexis-platform verwerkt, waarom, op welke grondslag, hoe lang, en welke rechten u heeft. Zij geldt voor alle door Vivexis gehoste applicaties.

1. Welke gegevens en waarvoor

CategorieGegevensDoelGrondslag (Art. 6 AVG)
Accountgegevens gebruikersnaam, e-mailadres, groepslidmaatschap/rechten, MFA-status, acceptatie-registraties toegang verlenen en beheren; aantonen acceptatie voorwaarden 6(1)(b) uitvoering gebruiksovereenkomst
Inlog-gebeurtenissen uitgifte en gebruik van wachtwoordherstel-/instellinks, inlogtijdstippen, MFA-gebeurtenissen beveiliging, fraude-/misbruikdetectie 6(1)(f) gerechtvaardigd belang (beveiliging)
Herstel-/account-e-mail-metadata (via Scaleway TEM) ontvanger, tijdstip, afleverresultaat afleveren van wachtwoordherstel-/instelmails; storingsanalyse 6(1)(b) / 6(1)(f)
Toegangslogs IP-adres, user-agent, opgevraagde URL (incl. queryparameters), tijdstip, accountnaam beveiliging, beheer, probleemoplossing 6(1)(f) gerechtvaardigd belang
Applicatielogs technische gebeurtenissen, foutmeldingen beschikbaarheid en stabiliteit 6(1)(f)
Per-account opgeslagen inhoud door de gebruiker bewaarde items, gekoppeld aan een opaak account-ID (de OIDC-sub), in EU-objectopslag (Scaleway, Frankrijk) de functie leveren die de gebruiker zelf gebruikt 6(1)(b)
Geen toestemming als grondslag. Het aanvaarden van de voorwaarden bij inloggen is contractsaanvaarding, geen toestemming in de zin van Art. 6(1)(a); de verwerking stopt niet door het "intrekken" van die aanvaarding maar door beëindiging van het account.
Geen bijzondere categorieën van persoonsgegevens. De applicaties zijn ingericht om géén bijzondere persoonsgegevens (Art. 9) te verwerken; het platform verwerkt geen patiëntgegevens. Waar een applicatie medische referentiegegevens bevat (zoals declaratie- en zorgactiviteitcodes), zijn deze niet tot personen herleidbaar.

2. Ontvangers en verwerkers

Vivexis maakt gebruik van de volgende verwerkers, elk gebonden aan een verwerkersovereenkomst (Art. 28 AVG):

Gegevens worden niet aan andere derden verstrekt of verkocht. Verwerking vindt volledig binnen de EU/EER plaats; gegevens verlaten de EER niet.

3. Bewaartermijnen

CategorieTermijn
Toegangslogs en applicatielogs maximaal 31 dagen (centrale logging), daarna automatisch verlopen
Herstel-/account-e-mail-metadata conform het bewaarbeleid van Scaleway TEM (verwerker onder de Scaleway-DPA; Scaleway publiceert geen vaste termijn)
Accountgegevens + acceptatie-registraties zolang het account bestaat; uiterlijk 90 dagen na opheffing verwijderd (korte bewijstermijn voor toegangs-/acceptatiegeschillen)
Per-account opgeslagen inhoud tot de gebruiker deze verwijdert; uiterlijk 30 dagen na opheffing van het account verwijderd
De termijn van 31 dagen is een bovengrens; de feitelijke centrale logretentie is korter. IP-maskering is voorzien als aanvullende maatregel.

4. Cookies

Het platform plaatst alleen functionele cookies: cookies die nodig zijn om in te loggen en ingelogd te blijven, en om een gekozen instelling zoals de taal te onthouden. Er worden geen cookies gebruikt voor statistiek, advertenties of het volgen van gebruikers, en geen cookies van derden. Voor deze cookies is wettelijk geen toestemming vereist (artikel 11.7a, derde lid, Telecommunicatiewet); het platform toont daarom geen cookiebanner.

5. Uw rechten

U heeft het recht op inzage, rectificatie, wissing, beperking van de verwerking, bezwaar tegen verwerking op grond van gerechtvaardigd belang, en dataportabiliteit voor de gegevens die u zelf heeft aangeleverd. Een verzoek dient u in via info@vivexis.nl; ter verificatie kan om bevestiging van uw identiteit worden gevraagd. U ontvangt binnen de wettelijke termijn (in beginsel één maand) bericht.

Bent u het oneens met hoe wij met uw gegevens omgaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

6. Beveiliging

Toegang is persoonlijk en groeps-/rechtengebaseerd; alle accounts gebruiken een wachtwoord met meerfactorauthenticatie (TOTP/MFA). Toegang tot logs is beperkt tot platformbeheer op need-to-know-basis. Het platform draait op geharde, binnen de EU (Scaleway, Frankrijk) gehoste infrastructuur.

7. Wijzigingen

Deze verklaring kan wijzigen. De actuele versie (met versienummer en datum) is altijd raadpleegbaar op deze pagina; bij materiële wijzigingen worden gebruikers geïnformeerd.