Privacybeleid
Laatst bijgewerkt: Januari 2026
1. Identiteit van de Verwerkingsverantwoordelijke
MijnZorgMatch.nl is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen via info@mijnzorgmatch.nl.
2. Persoonsgegevens die wij verwerken
MijnZorgMatch.nl verwerkt de volgende categorieën persoonsgegevens:
2.1 Gegevens die u zelf verstrekt
- Naam en contactgegevens (voor- en achternaam, e-mailadres)
- Accountgegevens (wachtwoord wordt versleuteld opgeslagen middels bcrypt hashing)
- Profielinformatie voor ZZP'ers (functietitel, bio, ervaring, locatie, uurtarief, opleiding, KVK-nummer, BIG-nummer, AGB-code)
- Hulpvraaginformatie voor PGB-houders (zorgtype, diagnoses, weekrooster, locatie, budgettype)
- Geüploade documenten (profielfoto's, diploma's, VOG-verklaringen, certificaten)
- Berichten en communicatie tussen gebruikers via het platform
2.2 Gegevens die automatisch worden verzameld
- IP-adres en browserinformatie (voor beveiliging en rate limiting)
- Sessiegegevens (voor het ingelogd houden)
- Online/offline status en laatste activiteit
2.3 Gegevens van derden
- Betalingsgegevens via onze betalingsprovider Mollie (zie artikel 5)
3. Doeleinden en rechtsgronden voor verwerking
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
| Doeleinde | Rechtsgrond (AVG) |
|---|---|
| Aanmaken en beheren van uw account | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Aanbieden van matching tussen zorgvragers en zorgverleners | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Verwerken van betalingen en abonnementen | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Verzenden van notificaties en e-mails | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Nakomen van wettelijke verplichtingen | Wettelijke verplichting (art. 6 lid 1 sub c) |
4. Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk:
- Accountgegevens: Zolang uw account actief is, plus maximaal 2 jaar na verwijdering van uw account
- Berichten: Zolang beide gesprekspartners een actief account hebben, plus 1 jaar na accountverwijdering
- Geüploade documenten: Tot verwijdering door de gebruiker of accountverwijdering, plus 30 dagen back-up periode
- Betalingsgegevens: 7 jaar conform fiscale wetgeving
- Loggegevens (IP-adressen): Maximaal 6 maanden
5. Verwerkers en ontvangers van persoonsgegevens
Wij delen uw persoonsgegevens met de volgende partijen (verwerkers):
5.1 Mollie B.V. (Betalingsverwerking)
Voor de verwerking van betalingen en SEPA Direct Debit incasso's maken wij gebruik van Mollie B.V., gevestigd te Amsterdam, Nederland. Mollie verwerkt uw betalingsgegevens conform hun eigen privacybeleid en is PCI-DSS gecertificeerd. MijnZorgMatch.nl ontvangt geen volledige bankgegevens of creditcardnummers. Verwerkte gegevens: IBAN (geanonimiseerd), mandaat-ID, betalingsgeschiedenis.
5.2 Railway Inc. (Hosting & Database)
Onze database en applicatie worden gehost op Railway (Railway Inc., San Francisco, VS). Railway maakt gebruik van datacenters binnen de EU en VS. Persoonsgegevens worden opgeslagen in een PostgreSQL database met versleutelde verbindingen (TLS/SSL). Verwerkte gegevens: Alle accountgegevens, profielgegevens, berichten.
5.3 Railway S3 Object Storage (Bestandsopslag)
Geüploade bestanden zoals profielfoto's, diploma's en certificaten worden opgeslagen in S3-compatibele objectopslag via Railway. Bestanden worden opgeslagen met unieke, niet-raadbare bestandsnamen. Verwerkte gegevens: Profielfoto's, diploma's, VOG-verklaringen, certificaten.
5.4 SMTP2GO (E-mailverzending)
Voor het verzenden van transactionele e-mails (welkomstmails, wachtwoordresets, notificaties) maken wij gebruik van SMTP2GO. E-mailadressen worden alleen gebruikt voor het bezorgen van e-mails. Verwerkte gegevens: E-mailadres, naam, e-mailinhoud.
5.5 Overige ontvangers
- Andere gebruikers: Uw openbare profielgegevens worden gedeeld met andere gebruikers van het platform om matching mogelijk te maken
- Overheidsinstanties: Indien wij hiertoe wettelijk verplicht zijn
6. Doorgifte buiten de EER
Sommige van onze verwerkers (Railway) zijn gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens naar de VS vindt plaats op basis van Standard Contractual Clauses (SCC's) conform artikel 46 AVG, of op basis van het EU-US Data Privacy Framework indien de verwerker hieronder gecertificeerd is.
7. Uw rechten onder de AVG
U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (art. 15): U kunt opvragen welke gegevens wij van u verwerken
- Recht op rectificatie (art. 16): U kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering (art. 17): U kunt verzoeken uw gegevens te verwijderen ("recht om vergeten te worden")
- Recht op beperking (art. 18): U kunt de verwerking laten beperken
- Recht op dataportabiliteit (art. 20): U kunt uw gegevens in machineleesbaar formaat ontvangen
- Recht van bezwaar (art. 21): U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken: Waar verwerking op toestemming is gebaseerd
U kunt uw rechten uitoefenen via uw accountinstellingen of door contact op te nemen via info@mijnzorgmatch.nl. Wij reageren binnen 30 dagen op uw verzoek.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- Versleutelde verbindingen (HTTPS/TLS) voor alle datatransport
- Wachtwoorden worden gehasht opgeslagen (bcrypt)
- Rate limiting om brute-force aanvallen te voorkomen
- Beveiligingsheaders (HSTS, CSP, X-Frame-Options)
- Regelmatige security audits
- Toegangscontrole en logging
9. Cookies
MijnZorgMatch.nl maakt gebruik van functionele cookies die noodzakelijk zijn voor de werking van het platform (sessiecookies voor inlogstatus). Wij gebruiken geen tracking cookies of cookies voor advertentiedoeleinden. Zie ons cookiebeleid voor meer informatie.
10. Wijzigingen
Wij behouden ons het recht voor dit privacybeleid te wijzigen. Significante wijzigingen worden per e-mail aan geregistreerde gebruikers gecommuniceerd. De meest recente versie is altijd beschikbaar op deze pagina.
11. Klachten
Indien u klachten heeft over de verwerking van uw persoonsgegevens, kunt u:
- Contact opnemen met ons via info@mijnzorgmatch.nl
- Een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)
12. Contact
Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens:
MijnZorgMatch.nl
E-mail: info@mijnzorgmatch.nl
