Privacy en Cookiesverklaring Praktijk E. Kraak

Via deze link kunt u de NVA privacyverklaring inzake acupunctuur behandelingen lezen en downloaden. ( zie bijlage mail)

Privacyverklaring Praktijk E. Kraak

Praktijk E. Kraak gevestigd aan Over de Veten 1, 3116 AD Schiedam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
www.insideout-healing.nl

info@insideout-healing.nl

Over de Vesten 5, 3116 AD Schiedam

06-28965360

Persoonsgegevens die wij verwerken

Praktijk E. Kraak verwerkt uw persoonsgegevens doordat u gebruik maakt van haar diensten en de beveiligde online intake vragenlijst invult en/of omdat u deze zelf aan ons verstrekt.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

·       Voor- en achternaam

·       Geslacht

·       Geboortedatum

·       Adresgegevens

·       Telefoonnummer

·       E-mailadres

·       zorgverzekering en zorgverzekeringsnummer

·       bank en bankrekeningnummer

·       Overige persoonsgegevens die u actief verstrekt in correspondentie en telefonisch

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Praktijk E. Kraak verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:

·       gezondheidgegevens

·       burgerservicenummer (BSN)

·       relevante sociaal maatschappelijke gegevens

·       contact gegevens van de huisarts

·       kinderen onder 16 jaar; naam adres telefoonnummer en mail adres beide ouders en schriftelijke toestemming van beide ouders

Het doel en op basis van welke grondslag wij persoonsgegevens verwerken
Praktijk E. Kraak verwerkt uw persoonsgegevens voor de volgende doelen:

·       Leveren van diensten: Behandeling middels acupunctuur, coaching en healing en het geven van yogalessen.

·       U te kunnen bellen of e-mailen indien dit nodig is om de dienstverlening uit te kunnen voeren

·       Het afhandelen van uw betaling

·       Verzenden van onze nieuwsbrief en/of reclamefolder, indien u zich expliciet aanmeldt. Er is een openbare Facebook bedrijfspagina met algemene informatie over de praktijk. Alleen met uw schriftelijke toestemming kan er incidenteel een persoonlijke foto of bericht van u geplaatst worden.

· U geeft als cliënt toestemming om de gegevens vast te leggen middels het invullen van de online intake vragenlijst en door het schriftelijk ondertekenen van de behandelovereenkomst of het inschrijfformulier voor de yogalessen.

· Als therapeut ben ik gehouden aan het beroepsprofiel NVA acupuncturist, het privacy regelement NVA en de geldende wet- en regelgeving.De praktijk beschikt over een beleidsdocument mbt gegevens bescherming en een veilig opgeslagen fysieke en digitale map met alle documentatie betreffende gegevensbescherming.

Geautomatiseerde besluitvorming
Praktijk E. Kraak neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een geautoriseerd persoon tussen zit.

Hoe lang we persoonsgegevens bewaren

Praktijk E. Kraak bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wanneer uw gegevens niet langer meer worden bewaard, worden deze adequaat en veilig vernietigd.
Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

Categorie

Bewaartermijn 

Reden

Personalia op encrypted schijf

15 jaar

Indien u wederom gebruik wilt maken van onze diensten, dan hebben wij uw gegevens beschikbaar.

Adres op encrypted schijf

15 jaar

Indien u wederom gebruik wilt maken van onze diensten, dan hebben wij uw gegevens beschikbaar.

Medische informatie op encrypted schijf

15 jaar

Indien u wederom gebruik wilt maken van onze diensten, dan hebben wij uw gegevens beschikbaar.

Personalia in Online inschrijfformulier

Direct na invoeren (maximaal 2 dagen)

Gegevens worden per beveiligde mail ontvangen op praktijk computer

Adres  in Online inschrijfformulier

Direct na invoeren (maximaal 2 dagen)

Gegevens worden per beveiligde mail ontvangen op praktijk computer

Medische informatie in Online intake vragenlijst, contact formulier en mail

Direct na invoeren (maximaal 2 dagen)

Gegevens worden per beveiligde mail ontvangen op praktijk computer

 

Delen van persoonsgegevens met derden

Praktijk E. Kraak verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Praktijk E. Kraak blijft verantwoordelijk voor deze verwerkingen.

Naam organisatie

Gegevensverwerking

Praktijk E. Kraak

Opslag persoonsgegevens en medische gegevens t.b.v. medische behandeling en financiële administratie

Incasso bureau  (alleen bij opstarten incasso traject)

Persoonsgegevens (NAW en geboortedatum) en factuurgegevens indien incassotraject wordt opgestart.

Your Hosting

De persoonsgegevens t.b.v. hosting website database & opslag backup website:

ING

Naam en bankrekeningnummer indien een betaling van de klant terug geboekt moet worden en t.b.v. het verwerken van betalingsverkeer.

Google Analytics

Recaptcha, t.b.v. beveiliging website met betrekking tot robots/

Linked Boekhouding

Factuur gegevens t.b.v. financiële administratie

Naam cliënt in de financiële administratie t.b.v. opstellen jaarcijfers.

Cookies, of vergelijkbare technieken, die wij gebruiken
Praktijk E. Kraak gebruikt alleen technische en functionele cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Praktijk E. Kraak en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@insideout-healing.nl.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Praktijk E. Kraak wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de praktijk zelf of bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen
• De mail is beveiligd en wordt versleuteld verstuurd
• De online intake vragenlijst op de website is beveiligd middels een SSRL certificaat; de https, dus het ‘groene hangslotje
• Het contact formulier op de website is bescherm middels een reCaptcha Code
• De computer zelf heeft een inlogcode, dus het scherm is niet leesbaar voor derden.
• De beveiligde schijf waarop uw gegevens worden bewaard is encrypted
• Persoonlijke schriftelijke informatie wordt bewaard achter slot
• Er is een beveiligd digitaal back-up systeem
• Er is beveiligingssoftware geïnstalleerd
• Er wordt een besturingssysteem gebruikt met automatische updates

Praktijk E. Kraak neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij beschikken over een protocol datalekken. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via info@insideout-healing.nl.