PRIVACYBELEID — APOJOB PLATFORM
Versie: 1.0
Ingangsdatum: 20 april 2026
Verwerkingsverantwoordelijke: VINYA BV, Korte Hollebeekstraat 4/101, 2660 Antwerpen, KBO 1018.217.314, BTW BE1018217314
Contact: info@apojob.be | www.apojob.be
Artikel 1. Inleiding en toepassingsgebied
VINYA BV ("Apojob", "wij", "ons") hecht veel belang aan de bescherming van uw persoonsgegevens. Dit Privacybeleid legt uit welke persoonsgegevens wij verzamelen via het Apojob-platform (www.apojob.be), op welke rechtsgronden wij ze verwerken, hoe lang wij ze bewaren, en welke rechten u als betrokkene heeft.
Dit beleid is van toepassing op alle gebruikers van het Platform: vervangende apothekers ("Apothekers"), apotheekhouders ("Eigenaren") en bezoekers van de website.
Wij verwerken persoonsgegevens in overeenstemming met de Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming, "AVG") en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Artikel 2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van artikel 4(7) AVG is:
VINYA BV
Korte Hollebeekstraat 4/101, 2660 Antwerpen
KBO-nummer: 1018.217.314
BTW-nummer: BE1018217314
E-mail: info@apojob.be
Voor vragen over dit Privacybeleid of de uitoefening van uw rechten kunt u contact opnemen via het bovenstaande e-mailadres.
Artikel 3. Welke persoonsgegevens wij verzamelen
3.1 Gegevens die alle gebruikers verstrekken
Bij registratie en gebruik van het Platform verzamelen wij:
| Categorie | Gegevens |
|---|---|
| Identiteitsgegevens | Voornaam, achternaam |
| Contactgegevens | E-mailadres, telefoonnummer |
| Accountgegevens | Wachtwoord (gehashed), rol (apotheker / eigenaar), aanmeldingsdatum |
| Gebruiksvoorwaarden | Datum en tijdstip van aanvaarding van de gebruiksvoorwaarden |
| Platformactiviteit | Meldingen (type, bezorgkanaal, gelezen-status), administratieve logboekacties |
3.2 Aanvullende gegevens voor Apothekers
| Categorie | Gegevens |
|---|---|
| Beroepsidentificatie | RIZIV-nummer (Rijksinstituut voor Ziekte- en Invaliditeitsverzekering) |
| Werkvoorkeuren | Maximale reisafstand (km), voorkeurstalen, beschikbaarheid voor dagwacht / nachtwacht / last-minute diensten, vervoer eigen wagen, jaren ervaring |
| Softwarekennis | Bekende apotheekmanagementsystemen (CareConnect, Farmad, Officinall, Pharmony, NextPharm, ViaNova) |
| Financiële gegevens | IBAN-nummer voor uitbetalingen, BTW-nummer, vennootschapsnaam, uurtarief, facturatiegegevens, optioneel Peppol-ID |
| Reputatiegegevens | Beoordelingen en reviews ontvangen van apotheekhouders |
3.3 Aanvullende gegevens voor Eigenaren / Apotheekhouders
| Categorie | Gegevens |
|---|---|
| Apotheekidentificatie | APB-nummer (Algemene Pharmaceutische Bond) |
| Bedrijfsgegevens | Handelsnaam, juridische vennootschapsnaam, BTW-nummer |
| Contactpersoon | Naam, telefoonnummer en functie van de contactpersoon |
| Locatie | Adres van de apotheek, GPS-coördinaten (voor afstandsberekening), postcode |
| Facturatiegegevens | Facturatieadres, betalingsreferenties |
| Operationele info | Primair apotheekmanagementsysteem, teamgrootte, talen van de apotheek, openingsuren, parkeerfaciliteiten |
| Apotheekafbeelding | Foto automatisch opgehaald via Google Places API (niet door de gebruiker geüpload) |
3.4 Transactiegegevens
Bij het gebruik van de boekings- en betalingsfuncties verwerken wij:
- Boekingsdetails (datum, tijdstip, duur, locatie, overeengekomen tarief)
- Betalingstransacties (bedragen, factuurnummers, betalingsstatus)
- Platformkosten (gefactureerde bedragen aan apothekers en apotheekhouders)
- Gegenereerde contractdocumenten (PDF, opgeslagen in beveiligde cloud-opslag)
- Ondertekeningsgegevens per contract: e-mailadres, IP-adres en browserinformatie (user agent) van beide partijen op het moment van ondertekening, inclusief tijdstempel
- Gegenereerde facturen (PDF, bewaard conform wettelijke bewaarplicht)
- Annuleringsregistraties en eventuele geschillen
3.5 Technische en gebruiksgegevens
Bij elk bezoek aan het Platform verzamelen wij automatisch:
- IP-adres
- Browsertype en -versie, besturingssysteem
- Bezochte pagina's, tijdstempel, doorverwijzende URL
- Sessiecookies (noodzakelijk voor authenticatie)
- Fout- en prestatielogboeken (via Sentry) voor het oplossen van technische problemen
Artikel 4. Rechtsgronden voor verwerking
Wij verwerken uw persoonsgegevens op de volgende rechtsgronden:
| Verwerkingsdoel | Rechtsgrond (AVG Art. 6) |
|---|---|
| Aanmaken en beheren van uw account | Art. 6.1.b — uitvoering overeenkomst |
| Koppelen van apothekers aan apotheken (matching) | Art. 6.1.b — uitvoering overeenkomst |
| Verwerken van betalingen en uitbetalingen | Art. 6.1.b — uitvoering overeenkomst |
| Genereren van facturen en contracten | Art. 6.1.c — wettelijke verplichting (Belgisch boekhoudrecht) |
| Bewaren van financiële gegevens (7 jaar) | Art. 6.1.c — wettelijke verplichting |
| Verificatie van RIZIV- en APB-nummers | Art. 6.1.b — uitvoering overeenkomst |
| Voorkomen van fraude en misbruik | Art. 6.1.f — gerechtvaardigd belang |
| Technische foutregistratie (Sentry) | Art. 6.1.f — gerechtvaardigd belang |
| Transactionele e-mails (boekingsbevestigingen, facturen) | Art. 6.1.b — uitvoering overeenkomst |
| Optionele marketingcommunicatie | Art. 6.1.a — toestemming |
| Niet-essentiële cookies en analyses | Art. 6.1.a — toestemming (via cookiebanner) |
Artikel 5. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Actieve accountgegevens | Zolang het account actief is |
| Gegevens na verwijdering account | Onmiddellijk verwijderd (via /api/gdpr/delete), behalve wettelijk verplichte gegevens |
| Facturen en financiële documenten | 7 jaar na uitgifte (Belgisch boekhoudrecht, Wet van 17 juli 1975) |
| Contractdocumenten | 7 jaar na afloop van de overeenkomst |
| Technische logboeken | 90 dagen |
| Back-ups | 30 dagen na verwijdering van het account |
Wanneer de bewaartermijn verstreken is, worden de gegevens veilig gewist of geanonimiseerd.
Artikel 6. Ontvangers en verwerkers
Wij delen uw persoonsgegevens uitsluitend met derden voor zover noodzakelijk voor de uitvoering van onze diensten. Alle onderstaande verwerkers zijn contractueel gebonden aan strikte verwerkersovereenkomsten conform AVG Art. 28.
| Verwerker | Rol | Locatie |
|---|---|---|
| Supabase | Database, authenticatie, bestandsopslag | EU (Frankfurt) |
| Stripe | Betalingsverwerking | EU |
| Vercel | Webhosting, serverless functies | EU — regio Paris (cdg1) |
| Resend | Transactionele e-mails | VS (SCCs van toepassing) |
| Sentry | Foutmonitoring en prestatieregistratie | VS (SCCs van toepassing) |
| Upstash | Rate limiting (Redis) | EU |
| Places API (automatisch ophalen apotheekfoto's en geocodering) | VS (SCCs van toepassing) |
Wij verkopen uw persoonsgegevens nooit aan derden en gebruiken ze niet voor profiling of geautomatiseerde besluitvorming met rechtsgevolgen.
Persoonsgegevens worden uitsluitend gedeeld buiten de EU (Resend, Sentry, Google) op basis van Standard Contractual Clauses (SCCs) conform AVG Art. 46.2.c.
Artikel 7. Internationale gegevensoverdrachten
Het overgrote deel van uw gegevens wordt verwerkt en opgeslagen op servers in de Europese Unie:
- Database en authenticatie: Supabase EU (Frankfurt, Duitsland)
- Webhosting: Vercel EU — regio Paris, Frankrijk (cdg1)
- Betalingen: Stripe EU
Voor verwerkers gevestigd buiten de EER (Resend, Sentry, Google) maken wij gebruik van door de Europese Commissie goedgekeurde Standard Contractual Clauses om een passend beschermingsniveau te garanderen.
Artikel 8. Cookies
8.1 Noodzakelijke cookies
Wij gebruiken sessiecookies die strikt noodzakelijk zijn voor de werking van het Platform (authenticatie, beveiliging). Deze cookies vereisen geen toestemming.
8.2 Niet-essentiële cookies
Na uw uitdrukkelijke toestemming via de cookiebanner kunnen wij anonieme analyses plaatsen om het gebruik van het Platform te verbeteren. U kunt uw toestemming op elk moment intrekken via de cookiebanner.
Wij gebruiken geen tracking- of advertentiecookies van derden.
Artikel 9. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten:
| Recht | Grondslag | Hoe uitoefenen |
|---|---|---|
| Recht op inzage (Art. 15) | Inzage in uw persoonsgegevens | Automatisch via instellingen → "Download mijn gegevens" (JSON) |
| Recht op rectificatie (Art. 16) | Onjuiste gegevens corrigeren | Via uw profielinstellingen of e-mail aan info@apojob.be |
| Recht op verwijdering (Art. 17) | Verwijdering van uw gegevens | Via instellingen → "Account verwijderen" of e-mail aan info@apojob.be |
| Recht op overdraagbaarheid (Art. 20) | Gegevens in machineleesbaar formaat ontvangen | Via instellingen → "Download mijn gegevens" (JSON-formaat) |
| Recht op bezwaar (Art. 21) | Bezwaar tegen verwerking op basis van gerechtvaardigd belang | E-mail aan info@apojob.be |
| Recht op beperking (Art. 18) | Verwerking tijdelijk beperken | E-mail aan info@apojob.be |
Wij reageren op verzoeken binnen 30 kalenderdagen na ontvangst. Wij kunnen uw identiteit verifiëren voordat wij een verzoek inwilligen.
Let op: Het recht op verwijdering geldt niet voor gegevens die wij wettelijk verplicht zijn te bewaren (o.a. facturen).
Artikel 10. Gegevensbeveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
- Versleutelde verbindingen (HTTPS/TLS 1.3 op alle verbindingen)
- Strikte toegangscontrole op databaseniveau (Row Level Security via Supabase)
- Wachtwoorden worden nooit in leesbare vorm opgeslagen (bcrypt-hashing via Supabase Auth)
- Beperkte toegang tot persoonsgegevens op basis van het "need-to-know"-principe
- Rate limiting op gevoelige API-eindpunten (betalingen, gegevensverwijdering)
- Foutmonitoring voor vroegtijdige detectie van beveiligingsincidenten
- Alle infrastructuur gehost in EU-datacenters met ISO 27001- en SOC 2-certificering
Bij een datalek dat een risico vormt voor uw rechten en vrijheden, zullen wij de Gegevensbeschermingsautoriteit (GBA) binnen 72 uur na ontdekking informeren, en u rechtstreeks contacteren indien het risico hoog is.
Artikel 11. Klachtenrecht en toezichthoudende autoriteit
Indien u van mening bent dat wij uw persoonsgegevens in strijd met de AVG verwerken, heeft u het recht een klacht in te dienen bij de Belgische toezichthoudende autoriteit:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
Tel.: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be
U kunt ook een gerechtelijke procedure instellen bij de bevoegde rechtbank.
Artikel 12. Wijzigingen aan dit Privacybeleid
Wij kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in onze verwerkingspraktijken of wettelijke vereisten te weerspiegelen. Bij materiële wijzigingen informeren wij geregistreerde gebruikers per e-mail ten minste 30 dagen voor de inwerkingtreding van de wijziging. De meest recente versie is steeds beschikbaar op www.apojob.be/privacy.
De datum van de laatste wijziging staat bovenaan dit document vermeld.
© VINYA BV — Alle rechten voorbehouden