Privacybeleid

Laatst bijgewerkt: 22-03-2026 — Versie 1.1

1. Verwerkingsverantwoordelijke

DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Privacycontact: privacy@secusteri.com

2. Gegevens die wij verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, versleuteld wachtwoord, rol, taalvoorkeur
  • Sterilisatieregistraties: cyclusgegevens van de autoclaaf, traceerbaarheidsregistraties van instrumenten, digitale handtekeningen — gekoppeld aan uw gebruikersaccount
  • Activiteits- en controlelogs: handelingen verricht in de applicatie, tijdstempels, IP-adressen
  • Facturatiegegevens: factuur-e-mailadres en organisatienaam (beheerd door Stripe; wij slaan geen betaalkaartgegevens op)
  • Technische gegevens: foutmeldingen en diagnostische informatie verzameld door Sentry
  • Analyse- en advertentiegegevens: wanneer u toestemming geeft voor niet-essentiële cookies, verzamelt Google Analytics geanonimiseerde gebruiksgegevens (bezochte pagina's, sessieduur, apparaattype) en houdt Google Ads conversiegebeurtenissen bij (klik op advertentie tot registratie). Zonder uw toestemming worden geen persoonsgegevens met Google gedeeld. Bij geweigerde toestemming worden alleen anonieme geaggregeerde gegevens verzameld via Google Consent Mode.
  • Lead-capture gegevens: wanneer u een gratis bron aanvraagt (zoals een inspectiechecklist) via onze website, verzamelen wij uw e-mailadres, de aangevraagde bron en uw IP-adres. Als u zich aanvullend aanmeldt voor marketingcommunicatie, slaan wij die toestemming apart op. Deze gegevens worden niet gekoppeld aan een SecuSteri-account.

3. Rechtsgrondslag voor verwerking

  • Account- en facturatiegegevens: uitvoering van een overeenkomst (AVG Art. 6.1.b)
  • Sterilisatie- en nalevingsregistraties: uitvoering van een overeenkomst + wettelijke verplichting (Art. 6.1.b en 6.1.c)
  • Controlelogs: gerechtvaardigd belang om een manipulatie-detecterend nalevingsspoor bij te houden (Art. 6.1.f) + wettelijke verplichting (Art. 6.1.c)
  • Foutregistratie (Sentry): gerechtvaardigd belang om de servicekwaliteit te waarborgen (Art. 6.1.f)
  • Analyse- en advertentiecookies: toestemming (AVG Art. 6.1.a) — u kunt accepteren of weigeren via de cookiebanner en uw toestemming op elk moment intrekken door uw cookies te wissen
  • Lead-capture (bezorging van checklist): gerechtvaardigd belang om een aangevraagde bron te leveren (Art. 6.1.f). Marketingcommunicatie: toestemming (Art. 6.1.a) — u kunt zich aanmelden bij het aanvragen van een bron en uw toestemming op elk moment intrekken door contact met ons op te nemen

4. Bewaartermijnen

  • Accountgegevens: duur van de abonnementsrelatie, daarna geanonimiseerd bij accountverwijdering
  • Sterilisatie- en nalevingsregistraties: volgens het bewaarvenster van uw abonnement (minimaal 5 jaar, tot onbeperkt bij Clinic+), onder voorbehoud van de wettelijke verplichting beschreven in sectie 5
  • Back-upmomentopnames: 30 dagen rollend
  • Foutlogs (Sentry): 90 dagen

5. Wettelijke bewaarplicht voor nalevingsregistraties

Ondertekende sterilisatieregistraties en controlelogs zijn onderworpen aan wettelijke bewaarverplichtingen onder het toepasselijke Franse gezondheidsrecht. Deze registraties worden voor de wettelijk vereiste periode bewaard, ook na opzegging van het account, conform AVG Artikel 17(3)(b). Persoonsgegevens die niet wettelijk vereist zijn, worden bij accountverwijdering geanonimiseerd. Deze bewaring is ook in uw belang als gereguleerd beroepsbeoefenaar — u kunt deze registraties nog nodig hebben voor inspecties na opzegging.

6. Sub-verwerkers

Wij maken gebruik van de volgende sub-verwerkers om de service te leveren:

  • Scaleway SAS — hosting, beheerde database, objectopslag — Parijs, Frankrijk
  • Stripe Inc. — betalingsverwerking — VS (Standaard contractuele bepalingen)
  • Postmark / ActiveCampaign — transactionele e-mail — VS (SCB's)
  • Sentry — foutregistratie en diagnostiek — Frankfurt, Duitsland
  • Google LLC — Google Analytics (geanonimiseerde gebruiksanalyse), Google Ads (conversiemeting), Google Pay (bij gebruik aan de kassa) — VS (Standaard contractuele bepalingen). Analytics en Ads zijn afhankelijk van uw cookietoestemming. Zie het privacybeleid van Google.

7. Internationale doorgiftes

Stripe en Postmark zijn gevestigd in de Verenigde Staten. Persoonsgegevens die naar deze verwerkers worden doorgegeven, zijn onderworpen aan Standaard contractuele bepalingen (SCB's) goedgekeurd door de Europese Commissie, die een passend niveau van bescherming voor uw gegevens bieden.

8. Uw rechten

Onder de AVG heeft u recht op: inzage in uw persoonsgegevens (Art. 15); rectificatie van onjuiste gegevens (Art. 16); gegevenswissing, onder voorbehoud van de bewaarbeperkingen hierboven beschreven (Art. 17); beperking van de verwerking (Art. 18); een overdraagbare kopie van uw gegevens (Art. 20); bezwaar tegen verwerking op basis van gerechtvaardigd belang (Art. 21).

Om een van deze rechten uit te oefenen, neemt u contact met ons op via privacy@secusteri.com. Wij reageren binnen 30 dagen.

9. Cookies

Strikt noodzakelijke cookies (geen toestemming vereist): een sessiecookie voor authenticatie, een CSRF-beschermingstoken, een cookie voor uw toestemmingsvoorkeur en functionele cookies van Stripe voor veilige betalingsverwerking (__stripe_mid, __stripe_sid).

Analyse- en advertentiecookies (toestemming vereist): wanneer u niet-essentiële cookies accepteert via de toestemmingsbanner, laadt SecuSteri Google Analytics 4 (cookie: _ga) voor geanonimiseerde gebruiksstatistieken en Google Ads-conversiemeting (cookie: _gcl_aw) om de effectiviteit van advertenties te meten. Deze cookies worden niet geplaatst als u weigert. Met Google Consent Mode v2 kunnen anonieme geaggregeerde gegevens nog steeds zonder cookies worden verzameld om gemodelleerde conversierapporten te leveren — deze gegevens bevatten geen persoonlijke identificatiemiddelen.

U kunt uw cookievoorkeur op elk moment wijzigen door de cookies in uw browser te wissen. Uw toestemmingsvoorkeur wordt één jaar bewaard in de cookie_consent cookie.

Wanneer u kiest om met Google Pay te betalen, kan Google gegevens over uw apparaat en transactie verzamelen, zoals beschreven in het privacybeleid van Google.

10. Recht om een klacht in te dienen

Als u van mening bent dat uw gegevens onrechtmatig worden verwerkt, heeft u het recht om een klacht in te dienen bij de Franse gegevensbeschermingsautoriteit, de CNIL: cnil.fr.

11. Wijzigingen in dit beleid

Wij stellen u per e-mail op de hoogte van wezenlijke wijzigingen in dit beleid voordat deze van kracht worden. De datum bovenaan deze pagina geeft de meest recente bijwerking aan.