Je maakt gebruik van Zorgdesk (hierna ook ‘software’) en we snappen dat je wil weten wat je van ons kunt verwachten. Zorgdesk is onze online software tool die multidisciplinair samenwerken makkelijk en inzichtelijk maakt voor de interne en de externe disciplines van een fysiopraktijk. Wil je meer weten over Zorgdesk, dan kun je er hier meer over lezen.
In deze Algemene Voorwaarden en de bijbehorende overeenkomsten (Service Overeenkomst en Verwerkersovereenkomst) beschrijven we de manier waarop je gebruik kunt maken van Zorgdesk, wij onze diensten verlenen (Service Overeenkomst) en gegevens verwerken (Verwerkersovereenkomst). Wij vinden het belangrijk dat iedereen onze overeenkomsten goed begrijpt. Individuele afspraken die in de overeenkomsten staan, gaan boven de Algemene Voorwaarden. Mocht er iets niet duidelijk zijn, dan horen we dat graag. Stuur in dat geval je vraag of opmerking naar: info@zorgdesk.nl.
Aangezien wij onze software continu veranderen en verbeteren, verandert daarom de dienstverlening en de voorwaarden ook. Naar onze mening zouden deze veranderingen steeds moeten bijdragen aan de kwaliteit van onze dienstverlening. Indien er veranderingen zijn, laten we je dat weten via login.zorgdesk.nl. Bij veranderingen die van wezenlijk belang zijn zullen we je informeren via een aparte e-mail.
Indien je onze software en diensten gebruikt, dan gelden de meest recente Algemene Voorwaarden. Indien je het niet eens bent met een verandering, dan kun je dat laten weten via info@zorgdesk.nl. We kijken dan of de verandering echt nodig is, en als we bij de verandering blijven, dan kun je de overeenkomst na de verandering opzeggen. De oude voorwaarden gelden dan nog twee maanden.
We gaan met jou een overeenkomst aan voor onbepaalde tijd, tenzij we met elkaar een andere termijn afspreken. De overeenkomst bestaat uit een licentie, Service en afspraken over de verwerking van persoonsgegevens. De licentie die je afneemt geeft je het recht om Zorgdesk als een SaaS-oplossing te gebruiken. Je ontvangt daarvoor van ons een maandelijkse of jaarlijkse factuur.
LicentieDe licentie geeft aan voor welke aantallen gebruikers, medewerkers, locaties en omgevingen je de software afneemt. Je mag de licentie gebruiken voor jouw eigen organisatie. Het aantal medewerkers en locaties bepaalt de omvang van de licentie. De duur van de licentie is voor een periode van 12 maanden.
Verhoging of verlaging van de licentie-aantallen kan worden doorgegeven en de prijzen zullen in dat geval naar rato worden aangepast. We indexeren onze prijzen jaarlijks en doen dat conform de CPI (het consumentprijsindexcijfer van het afgelopen jaar van juli tot en met juni). Als we van plan zijn om te gaan indexeren dan zullen we dat melden, met het daarbij behorende percentage waarvoor we gaan indexeren, voor 1 oktober. De indexering zal dan ingaan vanaf de eerste factuur in het volgende kalenderjaar.
ServiceGedurende de looptijd van de overeenkomst, heb je ook recht op Service die kan bestaan uit Customer support, updates en upgrades van de software. Customer Support maakt standaard onderdeel uit van onze dienstverlening. Indien je uitbreiding wilt van onze dienstverlening dan kunnen daar aanvullende afspraken over worden gemaakt.
FacturatieWe hanteren de volgende facturatie:
Je ontvangt onze facturen per e-mail in een Pdf-bestand. De betalingstermijn van onze facturen is veertien (14) dagen na de factuurdatum.
LicentieduurDe licentie wordt automatisch verlengd, behalve in de gevallen waarin:
Als we de licentie niet verlengen, heb je niet langer het recht om de software en de data te gebruiken.
Aanpassing of beëindiging van de licentieDe aanpassing van de licentie (verhoging of verlaging van de aantallen) kun je zelf regelen viade applicatie. Verhoging of verlaging van de aantallen (medewerkers en locaties) kan met onmiddellijke ingang. De verlaging van de aantallen kan echter pas na een (1) jaar van volledige facturatie.
Stopzetting van de licentie kan per direct of per een opgegeven datum, na een (1) jaar volledige facturatie. Je zult dit echter wel drie (3) werkdagen voor de nieuwe factuurperiode moeten melden via administratie@zorgdesk.nl. Na de stopzetting heb je geen toegang meer tot de software en de bijbehorende data.
De opzegtermijn die wij hanteren na de eerste twaalf (12) maanden, is 3 maanden. We kunnen de overeenkomst per direct beëindigen a) als je de afspraken niet nakomt en wij je daarvoor in gebreke hebben gesteld (behalve als je niet meer kunt nakomen) of b) als je surseance van betaling of een faillissement hebt aangevraagd.
Voor het moment van beëindiging kan je al jouw data waarover wij beschikken in een gebruikelijk format ontvangen wat op iedere computer te lezen is.
We archiveren jouw volledige productieomgeving na de beëindiging. Na een jaar verwijderen we de gegevens definitief. Uiteraard willen we er graag voor zorgen dat jij als behandelaar kunt voldoen aan je wettelijke bewaarplicht en we kunnen de data dan ook langer voor je beschikbaar stellen voor een bepaalde periode van 1 maand tegen een eenmalige vergoeding van 800 euro, zodat je de gegevens alsnog kunt ontvangen.
Wij doen onze uiterste best om ervoor te zorgen dat de software voldoet aan de specificaties die we opgeven. Het kan natuurlijk altijd zo zijn dat er fouten in de software zijn. In dat geval zullen we die natuurlijk zo snel mogelijk herstellen. Het is voor ons van groot belang dat onze software zo optimaal mogelijk werkt en ook onze dienstverlening moet goed zijn. Het kan natuurlijk altijd voorkomen dat er zaken niet goed gaan en dat je daarvan hinder ondervindt of zelfs schade lijdt. In dat geval zoeken we samen naar een passende oplossing.
Onze aansprakelijkheid is, per gebeurtenis, beperkt tot het bedrag aan jaarlijkse licentievergoedingen dat je aan ons hebt betaald. We zijn echter nooit aansprakelijk voor gevolgschade zoals gederfde omzet of winst, gemiste besparingen of verlies van gegevens. Wel spannen we ons in om het verlies van gegevens zowel in tijd als omvang tot het uiterste te beperken. We zijn ook niet aansprakelijk als jij of door jouw ingeschakelde derden aanpassingen in de software aanbrengen of niet houden aan onze instructies.
We vragen je om een incident zo spoedig mogelijk (maar uiterlijk binnen 30 dagen nadat je op de hoogte bent van een klacht of claim) aan ons te melden. We willen in ieder geval gezamenlijk tot een goede oplossing komen.
Indien we een oplevertermijn niet halen, dan gaan we samen in gesprek om samen een redelijke termijn te bepalen om alsnog onze verplichtingen na te komen.
Wij zijn beide niet aansprakelijk ten opzichte van elkaar bij overmacht. Wij bedoelen hiermee: overmacht in de zin van de wet. Dit geldt ook bij toeleveranciers van partijen, ondeugdelijke nakoming van verplichtingen van toeleveranciers die door jou aan ons zijn voorgeschreven, storingen in het elektriciteitsnet en storingen die dataverkeer belemmeren als de oorzaak daarvan niet is te wijten aan partijen zelf.
Na activering van de software willen we graag dat je zo snel mogelijk met de software gaat werken. We begrijpen dat je af en toe vragen hebt of dat de software even niet werkt zoals we hebben afgesproken. Daarom ondersteunen we je op verschillende manieren die hieronder staan beschreven.
We zien graag dat je onze software optimaal kunt gebruiken en helpen je graag als dat even niet lukt. Indien je een vraag hebt dan verzoeken we je eerst om de FAQ pagina te raadplegen omdat het antwoord op je vraag daar misschien al wel staat vermeld. Als je het antwoord op je vraag daar niet kunt vinden, dan kun je via info@zorgdesk.nl een klantvraag insturen of telefonisch contact met ons opnemen op nummer [..].
Als je een incident meldt op de voornoemde wijze dan proberen we de vraag van maandag tot en met vrijdag binnen werktijden (8:00 tot 17:00 uur) te beantwoorden, hetzij telefonisch hetzij via de mail. Deze incidenten pakken we de eerstvolgende werkdag na de melding op.
Daarnaast bieden we iedere werkdag (van 6:00 uur tot 8:00 uur en van 17:00 uur tot 23:00 uur) en in de weekenden ondersteuning voor ernstige incidenten (Prio 1 als hierna vermeld). Deze kun je melden via de mail en wij nemen dan binnen een (1) uur contact op met degene die het incident heeft gemeld. We beoordelen uiteraard wel of een incident ernstig is.
De prioriteit van een incident bepaalt de response- en de hersteltijden. Wij bepalen zelf de prioriteit van een incident, en gaan daarbij uit van de navolgende categorieën:
We ontwikkelen de software continu door en we zorgen dat er nieuwe functionaliteiten, verbeteringen en wettelijke aanpassingen worden doorgevoerd. Fouten en kleine aanpassingen leveren we uit in een patch en om de software up-to-date te houden wordt er op regelmatige wijze patches uitgeleverd. Dit proces gebeurd automatisch en we streven ernaar om u zo min mogelijk last daarvan te laten ondervinden.
Grotere en ingrijpendere wijzigingen worden via een aparte release uitgeleverd. We zullen in ieder geval aan u communiceren welke onderdelen van de software zijn aangepast.
De systeemeisen die noodzakelijk zijn voor een goede werking van de software zijn een werkende internetverbinding en een actuele versie van de webbrowser Google Chrome.
De rechten van intellectuele eigendom van de software berusten bij ons. Indien een derde partij mocht beweren dat wij inbreuk maken op de rechten van deze derde partij dan zullen wij je vrijwaren. Voorwaarde daarvoor is echter wel dat je ons daarvan zo snel mogelijk op de hoogte brengt en ons de zaak laat behandelen. Indien een rechter definitief vaststelt dat intellectuele eigendom inderdaad bij een derde partij berust, dan zorgen wij er, indien mogelijk, voor dat je software kunt blijven gebruiken of we bieden je gelijkwaardige software aan. Als dat niet mogelijk is, heb je het recht om de overeenkomst met ons op te zeggen. Verder gaat onze aansprakelijkheid niet.
Wij leveren de software als Software as a service (Saas-oplossing). Via deze weg is onze software snel, betrouwbaar, stabiel en veilig. Daarnaast kunnen we er op deze manier voor zorgen dat onze omgeving altijd up-to-date is. De beveiliging van de fysieke hardware, de verbindingen en de data zijn optimaal ingericht.
BeschikbaarheidWe willen graag dat de software optimaal beschikbaar is en monitoren in dat kader de beschikbaarheid van de software 24/7. Als er een storing is waardoor de beschikbaarheid in het gedrang zou kunnen komen, houden we je op de hoogte.
We maken gebruik van Microsoft Azure Cloud, en we streven naar een minimale beschikbaarheid van 99 % van onze productieomgeving. In de navolgende situaties kan de software tijdelijk niet beschikbaar zijn:
Als vooraf duidelijk is dat de software door onderhoud niet beschikbaar is, informeren we je ruim van tevoren. Dit onderhoud doen we tussen 21:00 en 07:00 uur of in het weekend. Patches en hotfixes kunnen dagelijks zijn en doen we automatisch tussen 19:00 en 07:00 uur. We zorgen ervoor dat je daarvan geen last hebt. Wanneer we met een andere acute dreiging te maken hebben die de veiligheid van de systemen in gevaar brengt, kunnen we besluiten om spoedonderhoud in te plannen. Hierbij zullen we veelal dezelfde dag nog onderhoud uitvoeren en zullen we de gebruikers daarvan per omgaande op de hoogte brengen.
PerformanceDe performance van de software moet goed zijn, maar is afhankelijk vande genoemde systeemeisen in hoofdstuk 4. . We streven ernaar dat de responstijd van het openen van functies binnen de software in 95% van de gevallen maximaal 3 seconden is.
De responstijden van functies kunnen echter variëren en zijn afhankelijk van de functie, hoeveelheid data, klantspecifieke inrichting en gebruikersinstellingen. Als je performance problemen ervaart, kan je direct contact opnemen met ons en deze melden bij info@zorgdesk.nl. Wij kijken dan hoe we deze problemen zo spoedig mogelijk kunnen oplossen.
Back-up en restoreHet hebben van een back-up is van groot belang. Microsoft Azure Cloud maakt elke 5 minuten een back-up van de gegevens. Daarnaast hebben we het volgende back-up schema voor alle klantdata.
Alle back-ups worden opgeslagen op een locatie met een gescheiden netwerk, waarbij de kans op eventueel verlies, onbereikbaarheid of corruptie van de data tot een minimum beperkt wordt.
Beveiliging en toegangWe hebben meerdere beveiligingslagen. Als één van de lagen niet goed werkt, biedt de volgende laag alsnog bescherming. Zo waarborgen we de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie. Om de beveiliging verder aan te scherpen, doen we geautomatiseerde aanvallen op en controles voor bekende kwetsbaarheden. Een externe partij voert ieder jaar handmatige attack- en PEN-testen uit.
ContinuïteitWij streven ernaar het verlies van data door systeemuitval, fysieke vernietiging of andere incidenten zo goed mogelijk te voorkomen en het herstel van data te vergemakkelijken. We maken gebruik van Microsoft Azure en hebben daar een adequate back-up en restore voorziening (waarbij er iedere 5 minuten een back-up wordt gemaakt)
RPO/RTO bij calamiteitenDe RPO (recovery point objective) is de maximale tijd dat er sprake kan zijn van dataverlies bij een calamiteit. De RTO (recovery time objective) is de tijd die nodig is om de beschikbare back-up weer beschikbaar te stellen. De RPO en RTO zijn afhankelijk van de soort calamiteit. De belangrijkste calamiteiten met bijbehorende RPO en RTO zijn hieronder uitgewerkt.
Uitval datacenterIn het geval van een complete uitval van een datacenter, zal op dat moment extra capaciteit in een ander datacenter beschikbaar moeten worden gesteld. De RPO is in deze situatie maximaal 2 uur en de RTO is onbekend.
Bij storingen doen we alles wat we kunnen om de dienst weer snel beschikbaar te krijgen.
Continuïteit datacenter bij faillissementWij hebben aanvullende (contractuele) afspraken met datacenters om in geval van een faillissement toegang tot je data te garanderen:
Wij leveren Zorgdesk als een SaaS-oplossing en daarbij behorende dienstverlening. Wij zijn daarbij in beginsel 'verwerker' en jij bent de 'verwerkingsverantwoordelijke'. We zijn op grond daarvan verplicht om allebei de Algemene Verordening Gegevensbescherming na te leven en een verwerkersovereenkomst met je af te sluiten. De definities die wij hiervoor gebruiken sluiten aan bij de AVG. Wij verwerken alleen persoonsgegevens in opdracht van jou en om de overeenkomst uit te voeren.
Doelstelling verwerkingWij stellen Zorgdesk ter beschikking met daarin de mogelijkheid om jouw data in te voeren. Wij zullen geen gegevens toevoegen, aanpassen of verwijderen zonder jouw schriftelijke instructie.
Binnen Zorgdesk kan je verschillende soorten persoonsgegevens vastleggen en invoeren. Je bent zelf verantwoordelijk voor een voldoende grondslag voor de verwerking en de beoordeling of het doel en aard van de verwerking die bij onze dienstverlening past. Binnen Zorgdesk is een overzicht beschikbaar van alle persoonsgegevens, inclusief de eigen toegevoegde persoonsvelden, welke worden verwerkt.
Wij verzamelen geanonimiseerde gegevens over het gebruik van Zorgdesk en onze diensten. Deze gegevens tonen ons of, hoe en hoe vaak bepaalde onderdelen van Zorgdesk gebruikt worden. Deze geanonimiseerde gegevens gebruiken we alleen om Zorgdesk en onze dienstverlening te verbeteren. Wij gebruiken deze verzamelde persoonsgegevens nooit voor commerciële doeleinden en zullen deze ook nooit aan derden doorgeven.
GeheimhoudingsplichtWij begrijpen dat de informatie die je met ons deelt en in Zorgdesk opslaat gevoelig of vertrouwelijk is. Daarom zullen wij er alles aan doen om de vertrouwelijkheid van deze informatie te garanderen en alle noodzakelijke beveiligingsmaatregelen te nemen en in stand te houden. Daarnaast moeten ook al onze medewerkers jouw gegevens geheimhouden en vertrouwelijk behandelen. In al hun arbeidsovereenkomsten is opgenomen dat ze verplicht zijn om dat te doen.
Zeggenschap en auditWij hebben geen zeggenschap over de persoonsgegevens die je beschikbaar stelt. Zonder jouw expliciete toestemming of wettelijke verplichting verstrekken wij geen gegevens aan derden. Ook verwerken we ze niet voor andere doeleinden, dan afgesproken.
Een auditor (intern of extern), hetzij door jou of een toezichthouder op grond van een wettelijke bepaling ingeschakeld, mogen een audit doen om te controleren of wij voldoen aan de voorwaarden en bepalingen zoals die in de overeenkomst, toezichtregels en/of toepasselijke dwingende wetgeving staan. Wij informeren je zo snel mogelijk over een dergelijke audit, tenzij dit verboden is.
Eigen verantwoordelijkheidJe bent zelf verantwoordelijk voor de ingevoerde gegevens van de betrokkenen en voor het informeren en bijstaan van de rechten van de betrokkenen. Wij gaan nooit in op verzoeken van betrokkenen en verwijzen altijd naar de verwerkingsverantwoordelijke. Als een betrokkene haar rechten uitoefent op grond van de AVG of andere toepasselijke regelgeving voor de verwerking van persoonsgegevens, helpen wij je, als dat binnen de applicatie kan, altijd zodat je aan wettelijke verplichtingen kunnen voldoen.
BeveiligingWij hebben maatregelen genomen waarmee we een passend beveiligingsniveau kunnen bieden dat aansluit bij de AVG. Wij doen er op technisch en organisatorisch vlak alles aan om je persoonsgegevens te beveiligen tegen verlies of andere onrechtmatige verwerking.
AansprakelijkheidWij zijn aansprakelijk voor schade die verband houdt met de verwerking van persoonsgegevens door handelen of nalaten van ZorgDesk of de subverwerker onder de verwerkersovereenkomst. Hierbij geldt de aansprakelijkheidsbeperking uit het hoofdstuk 3 Aansprakelijkheid. Wij kunnen geen beroep doen op een aansprakelijkheidsbeperking voor een verhaalsactie op grond van artikel 82 van de AVG.
SubverwerkersWij verwerken klantdata in datacenters van onze subverwerker, Microsoft Azure. Hun datacenters staan uitsluitend binnen de Europese Unie en vallen onderAlgemene Verordening GegevensbeschermingPau. Ze voldoen aan de strenge Nederlandse en Europese wetgeving voor logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn minimaal ISO 27001 gecertificeerd. De (persoons)gegevens worden door ons en onze subverwerker alleen binnen de Europese Economische ruimte verwerkt. Voor ons en onze subverwerker(s) gelden dezelfde verplichtingen.
Wij laten nieuwe subverwerkers geen gegevens verwerken zonder je er tijdig (minimaal 4 weken) over te informeren. Je kan bij ons ook altijd bezwaar maken tegen een subverwerker. Deze bezwaren handelen wij op directieniveau af. Als wij de nieuwe subverwerker toch gegevens laten verwerken, kan je de overeenkomst per direct beëindigen.
Melding van een datalekUiteraard informeren wij je juist, tijdig en volledig over relevante incidenten die een datalek zouden kunnen zijn. Zo kan jij, als verwerkingsverantwoordelijke aan de wettelijke verplichtingen voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens (AP) geven hierover meer informatie.
We verzoeken je, als je een (voorlopige) melding bij de AP en/of de betrokkene(n) doet over een datalek bij ZorgDesk, ons eerst te informeren. We kunnen dan samen de juiste beslissingen nemen over de te nemen acties.
Bij een beveiligingsincident informeren we je zo snel mogelijk, maar uiterlijk binnen 48 uur na de ontdekking. Je moet zelf beoordelen of het beveiligingsincident valt onder de term ‘datalek’ en of een melding aan de Autoriteit Persoonsgegevens nodig is.
Verwijdering persoonsgegevensNa afloop van de overeenkomst verwijderen we alle persoonsgegevens, zoals is vastgelegd in ‘Beëindiging van de overeenkomst’.
Indien een patient een verzoek indient tot verwijdering van zijn persoonsgegeven zullen wij een dergelijke verzoek aan jou doorgeleiden omdat jij daarover als verwerkingsverantwoordelijke beslist. Wij laten de afhandeling en het besluit tot verwijdering aan jou als verwerkingsverantwoordelijke over. Indien jij aan ons kenbaar maakt dat de persoonsgegevens moeten worden verwijderd, dan zijn wij dan verplicht om dat te doen.
InzagerechtJouw patient heeft het recht om een overzicht te vragen van de persoonsgegevens die we over hem of haar hebben geregistreerd. Ook hiervoor geldt dat wij een verzoek tot inzage van de patient aan jou zullen doorgeleiden. Wij laten de afhandeling en het besluit tot inzage aan jou als verwerkingsverantwoordelijke over. Indien jij aan ons kenbaar maakt dat de persoonsgegevenster inzage moeten worden gegeven, dan zullen we dat doen,
Samenwerking en gegevensdeling met anderenWij werken samen met andere partijen en wisselen persoonsgegevens uit met de systemen (waaronder de elektronische patientendossiers) van deze andere partijen. Deze gegevensuitwisseling zorgt ervoor dat de patient niet meerdele malen zijn gegevens hoeft te verstrekken en bespaart hem of haar tijd, en tevens zorgen we ervoor dat de gegevensuitwisseling met deze andere systemen (zowel vanuit Zorgdesk naar deze systemen als vanuit de systemen naar Zorgdesk) op een professionele en zorgvuldige wijze kan geschieden.
Wel willen we je vragen om in de algemene voorwaarden die je hanteert ervoor te zorgen dat de patient instemt met de uitwisseling van zijn of haar persoonsgegevens.