Privacybeleid

www.postdicom.com

www.postdicom.com verzamelt bepaalde Persoonsgegevens van haar Gebruikers. Dit beleid beschrijft welke gegevens worden verzameld, waarom, en hoe deze worden gebruikt. PostDICOM B.V. is de Verwerkingsverantwoordelijke voor persoonsgegevens die via deze website worden verzameld.

Wettelijke Grondslag voor Verwerking

Wij verwerken persoonsgegevens op basis van de volgende wettelijke grondslagen onder de AVG en gelijkwaardige toepasselijke wetgeving:

  • Uitvoering van een overeenkomst — verwerking die noodzakelijk is om de Dienst te leveren waarop u zich heeft geabonneerd, inclusief accountbeheer, facturering en dienstverlening.
  • Toestemming — waar u uitdrukkelijke toestemming heeft gegeven, zoals het inschrijven voor marketingcommunicatie of het accepteren van analyse- en advertentiecookies via ons cookie-toestemmingspaneel.
  • Gerechtvaardigde belangen — verwerking die noodzakelijk is voor onze gerechtvaardigde bedrijfsbelangen, zoals het verbeteren van de Dienst door middel van analyses, het voorkomen van fraude en het waarborgen van de veiligheid, waarbij die belangen niet zwaarder wegen dan uw rechten.
  • Wettelijke verplichting — verwerking die vereist is om te voldoen aan de toepasselijke wetgeving, zoals het bewaren van facturatie- en boekhoudgegevens onder de Nederlandse en Turkse wet.

Indien u zich buiten de Europese Economische Ruimte bevindt, kan de verwerking van uw persoonsgegevens ook onderworpen zijn aan de gegevensbeschermingswetten van het land waar u woont.

Verwerkte Persoonsgegevens en de gebruikte diensten

Adverteren

Conversies bijhouden met Google Ads (Google LLC)

Persoonsgegevens: Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten; Ierland

Conversies bijhouden met LinkedIn — LinkedIn Insight Tag (LinkedIn Corporation)

Persoonsgegevens: apparaatinformatie; Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Analyse

Google Analytics 4 — Google LLC

Persoonsgegevens: aantal Gebruikers; sessiestatistieken; Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Microsoft Clarity — Microsoft Corporation

Persoonsgegevens: Trackers; Gebruiksgegevens; sessiestatistieken (inclusief klikken, scrollen en muisbewegingen).

Plaats van verwerking: Verenigde Staten

Opmerking: Wij gebruiken Microsoft Clarity om te begrijpen hoe gebruikers met onze website omgaan om de gebruikerservaring te verbeteren. Clarity legt gebruikersinteracties vast, maar wij gebruiken deze tool niet om gevoelige persoonlijke identificatie-informatie te verzamelen.

HubSpot Analytics — HubSpot, Inc.

Persoonsgegevens: Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Contact opnemen met de Gebruiker

Mailinglijst of nieuwsbrief

Persoonsgegevens: bedrijfsnaam; land; e-mailadres; voornaam; achternaam; telefoonnummer; beroep; Gebruiksgegevens

Contactformulier

Persoonsgegevens: land; e-mailadres; voornaam; achternaam; verschillende soorten Gegevens

Telefonisch contact

Persoonsgegevens: telefoonnummer

Gegevensoverdracht buiten de EU

Gegevensoverdracht naar het buitenland op basis van standaard contractuele clausules

Persoonsgegevens: verschillende soorten Gegevens

Gegevensoverdracht van de EU en/of Zwitserland naar de V.S. op basis van het EU-V.S. Data Privacy Framework

Persoonsgegevens: verschillende soorten Gegevens

Inhoud van externe platforms weergeven

YouTube-videowidget — Google LLC

Persoonsgegevens: Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Betalingen afhandelen

Stripe

Persoonsgegevens: verschillende soorten Gegevens zoals gespecificeerd in het privacybeleid van de dienst

Hosting en backend-infrastructuur

Microsoft Azure — Microsoft Corporation

Persoonsgegevens: verschillende soorten Gegevens zoals gespecificeerd in het privacybeleid van de dienst

Plaats van verwerking: Europese Unie; Verenigde Staten; Verenigd Koninkrijk; Zwitserland; Canada; Singapore; Australië; India; Brazilië

Interactie met externe sociale netwerken en platforms

LinkedIn-knop en sociale widgets — LinkedIn Corporation

Persoonsgegevens: Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Twitter Tweet-knop en sociale widgets — X Corp.

Persoonsgegevens: Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Facebook Like-knop en sociale widgets — Meta Platforms, Inc.

Persoonsgegevens: Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

YouTube-knop en sociale widgets — Google LLC

Persoonsgegevens: Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Interactie met livechatplatforms

HubSpot Chat — HubSpot, Inc.

Persoonsgegevens: Gegevens gecommuniceerd tijdens het gebruik van de dienst; Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Contacten beheren en berichten verzenden

HubSpot Email — HubSpot, Inc.

Persoonsgegevens: e-mailadres; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten

Remarketing en behavioral targeting

Google Ads Remarketing — Google LLC

Persoonsgegevens: Trackers; Gebruiksgegevens

Plaats van verwerking: Verenigde Staten; Ierland

Tagbeheer

Google Tag Manager — Google LLC

Persoonsgegevens: Gebruiksgegevens

Beheer van gebruikersdatabase

HubSpot CRM — HubSpot, Inc.

Persoonsgegevens: e-mailadres; telefoonnummer; verschillende soorten Gegevens

Plaats van verwerking: Verenigde Staten

HubSpot Lead Management — HubSpot, Inc.

Persoonsgegevens: verschillende soorten Gegevens

Plaats van verwerking: Verenigde Staten

Kunstmatige Intelligentie en Machine Learning

Beleid inzake AI-trainingsgegevens

PostDICOM verbiedt strikt het gebruik van door gebruikers geüploade medische inhoud (inclusief DICOM-beelden, klinische rapporten en patiëntmetadata) om eigen of externe modellen voor Kunstmatige Intelligentie (AI) of Machine Learning (ML) te trainen, te verfijnen of te ontwikkelen. Uw patiëntgegevens blijven uw eigendom en worden uitsluitend verwerkt met het doel de Dienst te leveren.

Informatie over afmelden voor op interesses gebaseerde advertenties

Naast de afmeldmogelijkheden die worden geboden door de in dit document genoemde diensten, kunnen Gebruikers meer informatie vinden over hoe zij zich in het algemeen kunnen afmelden voor op interesses gebaseerde advertenties in het speciale gedeelte van het Cookiebeleid.

Verdere informatie over de verwerking van Persoonsgegevens

Online goederen en diensten verkopen

Persoonsgegevens worden verzameld en gebruikt om de Dienst te leveren en abonnementsbetalingen te verwerken. Alle betalingstransacties worden uitsluitend afgehandeld door Stripe. PostDICOM verzamelt of bewaart geen betaalkaartgegevens of bankrekeninginformatie rechtstreeks. De persoonsgegevens die in verband met een betaling worden verzameld, zijn afhankelijk van de gebruikte betaalmethode en vallen onder het privacybeleid van Stripe.

De Dienst is niet gericht op personen jonger dan 18 jaar

U moet ten minste 18 jaar oud zijn om www.postdicom.com te gebruiken. Personen jonger dan 18 jaar mogen onder geen enkele omstandigheid www.postdicom.com gebruiken.

Gegevensbewaring

Wij bewaren persoonsgegevens alleen zolang als nodig is voor de doeleinden waarvoor ze zijn verzameld, of zoals vereist door de toepasselijke wetgeving:

  • Account- en abonnementsgegevens (naam, e-mailadres, factuurgegevens): bewaard voor de duur van uw account en tot 7 jaar na sluiting van het account voor boekhoudkundige, facturerings- en wettelijke nalevingsdoeleinden.
  • Medische en patiëntgegevens (DICOM-bestanden, beelden, rapporten, databaserecords, gedeelde links): permanent verwijderd bij annulering van het abonnement of beëindiging van het account. Na verwijdering is geen bewaartermijn van toepassing.
  • Analyse- en gebruiksgegevens: bewaard in overeenstemming met de bewaarinstellingen van de betreffende externe dienst (doorgaans tot 26 maanden voor Google Analytics 4; raadpleeg het privacybeleid van de respectieve dienst voor details).
  • Marketing- en CRM-gegevens: bewaard zolang u geabonneerd blijft op marketingcommunicatie, of totdat u uw toestemming intrekt of om verwijdering verzoekt.
  • Betalingsgegevens: verwerkt en bewaard door Stripe in overeenstemming met hun privacybeleid en PCI DSS-vereisten. PostDICOM bewaart geen kaart- of bankrekeninggegevens.
  • Support- en chatgegevens: bewaard voor de duur van de supportrelatie en voor een redelijke periode daarna.

Wanneer persoonsgegevens niet langer nodig zijn, worden deze veilig verwijderd of geanonimiseerd.

Contactinformatie

PostDICOM B.V.
Vinkenburgstraat 2A
3512 AB Utrecht
Nederland
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi
Hacettepe Teknokent
Üniversiteler Mah. 1596 Cad. No: 6 E/28
Çankaya, Ankara, Turkije

E-mailadres van de Eigenaar: support@postdicom.com

Uw Rechten onder de Toepasselijke Gegevensbeschermingswetgeving

Indien u zich in de Europese Economische Ruimte, het Verenigd Koninkrijk of een andere jurisdictie met toepasselijke gegevensbeschermingswetgeving bevindt, heeft u mogelijk de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage — u kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
  • Recht op rectificatie — u kunt ons vragen om onjuiste of onvolledige persoonsgegevens te corrigeren.
  • Recht op wissing — u kunt ons vragen uw persoonsgegevens te verwijderen wanneer er geen legitieme reden meer is om deze te bewaren.
  • Recht op beperking van de verwerking — u kunt ons vragen de verwerking van uw persoonsgegevens in bepaalde omstandigheden op te schorten.
  • Recht op overdraagbaarheid van gegevens — u kunt een kopie van uw persoonsgegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat.
  • Recht van bezwaar — u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens wanneer wij ons baseren op gerechtvaardigde belangen als wettelijke grondslag, of wanneer gegevens worden gebruikt voor direct marketingdoeleinden.
  • Recht om toestemming in te trekken — wanneer de verwerking gebaseerd is op uw toestemming, kunt u deze te allen tijde intrekken zonder de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd, aan te tasten.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via support@postdicom.com. Wij zullen reageren binnen de door de toepasselijke wetgeving vereiste termijn (doorgaans 30 dagen). U heeft ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.

Opmerking voor organisaties

Deze rechten zijn van toepassing op natuurlijke personen (individuen). Als u toegang heeft tot de Dienst als onderdeel van een organisatie, zijn deze rechten van toepassing op uw eigen persoonsgegevens die door PostDICOM worden bewaard (zoals uw naam, e-mailadres en accountinformatie). Ze zijn niet van toepassing op de organisatie als rechtspersoon, of op patiënt- en medische gegevens die uw organisatie via de Dienst opslaat.

Opmerking over gegevens van derden

Sommige persoonsgegevens worden verwerkt door externe diensten die in dit beleid worden genoemd (zoals Google Analytics, HubSpot, LinkedIn en Meta). PostDICOM heeft een beperkte of geen mogelijkheid om verzoeken om gegevensrechten uit te voeren met betrekking tot gegevens die onafhankelijk door die diensten worden bewaard. Om uw rechten uit te oefenen over gegevens die door een externe dienst worden bewaard, kunt u rechtstreeks contact opnemen met die dienst.

Definities en juridische verwijzingen

Persoonsgegevens (of Gegevens)

Alle informatie die direct, indirect of in verband met andere informatie — inclusief een persoonlijk identificatienummer — de identificatie of identificeerbaarheid van een natuurlijke persoon mogelijk maakt.

Gebruiksgegevens

Informatie die automatisch wordt verzameld via www.postdicom.com (of externe diensten die daarin worden gebruikt), waaronder: IP-adressen of domeinnamen, URI-adressen, tijd van het verzoek, methode van het verzoek, bestandsgrootte ontvangen in antwoord, statuscodes, land van herkomst, browser- en OS-details, tijdsdetails per bezoek, gevolgd pad en andere apparaat/IT-omgevingsparameters.

Gebruiker

De persoon die www.postdicom.com gebruikt en die, tenzij anders aangegeven, samenvalt met de Betrokkene.

Betrokkene

De natuurlijke persoon op wie de Persoonsgegevens betrekking hebben.

Gegevensverwerker (of Verwerker)

De natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan dat Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke, zoals beschreven in dit privacybeleid.

Verwerkingsverantwoordelijke (of Eigenaar)

De natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt, met inbegrip van de beveiligingsmaatregelen betreffende de werking en het gebruik van www.postdicom.com.

Cookie

Cookies zijn Trackers die bestaan uit kleine sets gegevens die in de browser van de Gebruiker worden opgeslagen.

Tracker

Elke technologie — bijv. Cookies, unieke identificatoren, webbakens, ingebedde scripts, e-tags en fingerprinting — die het volgen van Gebruikers mogelijk maakt, bijvoorbeeld door toegang te krijgen tot of informatie op te slaan op het apparaat van de Gebruiker.

Juridische informatie: Dit beleid is opgesteld op basis van bepalingen van meerdere wetgevingen. Dit beleid heeft uitsluitend betrekking op www.postdicom.com, tenzij anders vermeld in dit document. Laatste update: 1 juni 2026.