inou/portal/templates/dpa_nl.tmpl

{{define "dpa_nl"}}

<div class="page-container">

  <div class="page-card">
    <h1>Gegevensverwerkingsovereenkomst</h1>
    <p class="intro">Deze overeenkomst beschrijft hoe <span class="inou">inou</span> jouw gezondheidsgegevens verwerkt. Ze is van toepassing op alle gebruikers en op externe diensten die via ons platform toegang hebben tot jouw gegevens.</p>
  </div>

  <div class="page-card">
    <h2>Definities</h2>

    <h3>Verwerkingsverantwoordelijke.</h3>
    <p>Jij. Jij bepaalt welke gegevens je uploadt, wie er toegang toe heeft en wanneer je ze verwijdert.</p>

    <h3>Verwerker.</h3>
    <p><span class="inou">inou</span>. Wij slaan jouw gegevens op, versleutelen ze en verzenden ze volgens jouw instructies.</p>

    <h3>Externe diensten.</h3>
    <p>Je kunt externe diensten aan je account koppelen, zoals AI-assistenten. Deze diensten opereren als zelfstandige verwerkingsverantwoordelijken of als verwerkers die rechtstreeks door jou zijn ingeschakeld — niet als onze subverwerkers. Wij schakelen geen subverwerkers in voor opslag of kernfunctionaliteit.</p>
  </div>

  <div class="page-card">
    <h2>Gegevens die wij verwerken</h2>

    <h3>Gezondheidsgegevens.</h3>
    <p>Medische beeldvorming (DICOM-bestanden waaronder MRI, CT, röntgenfoto's), laboratoriumuitslagen, genetische/genomische gegevens en alle andere gezondheidsinformatie die je uploadt. Genetische en genomische gegevens vormen bijzondere categorieën persoonsgegevens in de zin van GDPR Artikel 9 en worden uitsluitend verwerkt op basis van jouw uitdrukkelijke toestemming.</p>

    <h3>Accountgegevens.</h3>
    <p>Naam, e-mailadres, geboortedatum en geslacht. Gebruikt voor accountbeheer en medische context.</p>

    <h3>Technische gegevens.</h3>
    <p>IP-adressen en sessie-identificatoren. Uitsluitend gebruikt voor beveiliging en toegangscontrole.</p>
  </div>

  <div class="page-card">
    <h2>Hoe wij gegevens verwerken</h2>

    <h3>Opslag.</h3>
    <p>Alle gezondheidsgegevens worden versleuteld met FIPS 140-3 gecertificeerde cryptografie vóór opslag. Gegevens worden bewaard op dedicated infrastructuur in de Verenigde Staten die wij zelf bezitten en beheren.</p>

    <h3>Verzending.</h3>
    <p>Alle gegevens tijdens verzending zijn beveiligd met TLS 1.3-versleuteling. Wanneer je externe diensten koppelt, worden gegevens via een versleutelde brug rechtstreeks naar jouw sessie verzonden.</p>

    <h3>Toegang.</h3>
    <p>Alleen jij en accounts die jij uitdrukkelijk autoriseert kunnen toegang krijgen tot jouw gegevens. Toegang door medewerkers vereist jouw uitdrukkelijk verzoek, is beperkt tot senior personeel en wordt geregistreerd.</p>
  </div>

  <div class="page-card">
    <h2>Verwerkingsbeperkingen</h2>

    <p>Wij verwerken jouw gegevens uitsluitend om de dienst te leveren. Concreet doen wij het volgende <strong>niet</strong>:</p>
    <ul>
      <li>Jouw gegevens gebruiken voor het trainen van AI-modellen</li>
      <li>Jouw gegevens verkopen, verhuren of delen met derden</li>
      <li>Jouw gegevens analyseren voor advertenties of profilering</li>
      <li>Toegang krijgen tot jouw gegevens zonder jouw uitdrukkelijk verzoek</li>
      <li>Jouw gegevens bewaren na verwijdering van je account</li>
    </ul>
  </div>

  <div class="page-card">
    <h2>Externe koppelingen</h2>

    <p>Wanneer je een AI-assistent of andere dienst koppelt aan <span class="inou">inou</span>:</p>
    <ul>
      <li>Autoriseer je elke koppeling uitdrukkelijk</li>
      <li>Worden gegevens alleen verzonden voor jouw actieve sessie</li>
      <li>Slaan wij geen kopieën op van verzonden gegevens</li>
      <li>Kun je toegang op elk moment intrekken</li>
      <li>Opereert elke externe partij onder hun eigen privacybeleid</li>
    </ul>
    <p>Wij raden je aan het privacybeleid te lezen van elke dienst die je koppelt.</p>
  </div>

  <div class="page-card">
    <h2>Beveiligingsmaatregelen</h2>

    <h3>Versleuteling.</h3>
    <p>FIPS 140-3 gecertificeerde versleuteling in rust. TLS 1.3-versleuteling tijdens verzending. Versleuteling op applicatieniveau vóór databaseopslag.</p>

    <h3>Infrastructuur.</h3>
    <p>Dedicated hardware. Geen gedeelde cloudomgevingen. Redundante opslag met RAID-Z2. Ononderbroken stroomvoorziening met generatorback-up.</p>

    <h3>Toegangscontrole.</h3>
    <p>Rolgebaseerde toegangscontrole. Verplichte authenticatie. Alle toegang wordt geregistreerd en is controleerbaar.</p>

    <h3>Monitoring.</h3>
    <p>Continue geautomatiseerde monitoring. Inbraakdetectie. Regelmatige beveiligingsbeoordelingen.</p>
  </div>

  <div class="page-card">
    <h2>Bewaartermijn</h2>

    <p>Wij bewaren jouw gegevens zolang je account actief is. Wanneer je je account verwijdert:</p>
    <ul>
      <li>Worden alle persoonsgegevens permanent vernietigd</li>
      <li>Worden alle gezondheidsgegevens permanent vernietigd</li>
      <li>Is verwijdering onmiddellijk en onomkeerbaar</li>
      <li>Worden back-ups binnen 30 dagen overschreven</li>
    </ul>
    <p>Wij bieden geen herstel van verwijderde gegevens aan.</p>
  </div>

  <div class="page-card">
    <h2>Jouw rechten</h2>

    <h3>Inzage.</h3>
    <p>Bekijk en exporteer alles wat wij opslaan — gegevens die je hebt ingevoerd, accountgegevens, toegangslogboeken en auditgeschiedenis.</p>

    <h3>Rectificatie.</h3>
    <p>Corrigeer onjuiste gegevens rechtstreeks of via een verzoek.</p>

    <h3>Verwijdering.</h3>
    <p>Verwijder je account en alle bijbehorende gegevens onmiddellijk.</p>

    <h3>Overdraagbaarheid.</h3>
    <p>Download gegevens die je hebt ingevoerd in standaardformaten. Jouw geüploade bestanden zijn al van jou.</p>

    <h3>Bezwaar.</h3>
    <p>Trek elke toestemming op elk moment in. Wij voldoen hier onmiddellijk aan.</p>
  </div>

  <div class="page-card">
    <h2>Naleving</h2>

    <p>Deze overeenkomst is ontworpen om te voldoen aan:</p>
    <ul>
      <li><strong>GDPR</strong> (Algemene Verordening Gegevensbescherming van de Europese Unie)</li>
      <li><strong>FADP</strong> (Zwitserse federale wet op de gegevensbescherming)</li>
      <li><strong>HIPAA</strong> (Amerikaanse wet inzake overdraagbaarheid en verantwoording van ziektekostenverzekeringen)</li>
    </ul>
    <p>Wij passen de hoogste standaard toe, ongeacht jouw rechtsgebied.</p>
  </div>

  <div class="page-card">
    <h2>Contact</h2>
    <p>Functionaris voor gegevensbescherming: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
    <p>Vragen over gegevensverwerking: <a href="mailto:privacy@inou.com">privacy@inou.com</a></p>
    <p>Deze overeenkomst is voor het laatst bijgewerkt op 8 februari 2026.</p>
  </div>

  {{template "footer"}}

</div>
{{end}}