Privacy Policy
Laatst bijgewerkt: 31 mei 2018
FysioPraktijk Bas hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. FysioPraktijk Bas houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als FysioPraktijk Bas zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.
Verwerking van persoonsgegevens van Patiënten of cliënten
Persoonsgegevens van klanten of leveranciers worden door FysioPraktijk Bas verwerkt ten behoeve van de volgende doelstelling(en):
- Patiëntgegevens vastleggen t.b.v. behandelproces;
- Patiëntgegevens vastleggen t.b.v. declaratie richting zorgverzekeraars;
- Patiëntgegevens vastleggen t.b.v. het toesturen van specifieke oefeningen en adviezen;
- Patiëntgegevens vastleggen t.b.v. communicatie met andere zorgprofessionals (na toestemming van cliënt)
- Cliëntgegevens vastleggen t.b.v. het verzenden van facturen indien niet aanvullend verzekerd voor fysiotherapie;
Grondslag voor deze persoonsgegevens is:
- De behandelovereenkomst
Voor de bovenstaande doelstelling(en) kan FysioPraktijk Bas de volgende persoonsgegevens van u vragen:
- Voornaam;
- Voorletters;
- Tussenvoegsel;
- Achternaam;
- Telefoonnummer;
- E-mailadres;
- Geslacht;
- Geboortedatum;
- Gezondheidsgegevens;
- Verzekeringsgegevens;
- BSN;
- ID of paspoortnummer;
Uw persoonsgegevens worden door FysioPraktijk Bas opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de looptijd van de behandelovereenkomst. 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Verwerking van persoonsgegevens van Zorgverleners
Persoonsgegevens van zorgverleners worden door FysioPraktijk Bas verwerkt ten behoeve van de volgende doelstelling(en):
- Uitwisselen van patiëntgegevens t.b.v. de behandeling.
Grondslag voor deze persoonsgegevens is:
- Verwijzing;
Voor de bovenstaande doelstelling(en) kan FysioPraktijk Bas de volgende persoonsgegevens van u vragen:
- Voornaam;
- Tussenvoegsel;
- Achternaam;
- Beroep/functie;
- Organisatie;
- E-mailadres;
- Telefoon;
- AGB;
Uw persoonsgegevens worden door FysioPraktijk Bas opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de looptijd van de behandelovereenkomst van de patiënt. 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Verwerking van persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde(n)
Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door FysioPraktijk Bas verwerkt ten behoeve van de volgende doelstelling(en):
- Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.
Grondslag voor deze persoonsgegevens is:
- Mondelinge toestemming, afgifte visitekaartje en/of via social media;
Voor de bovenstaande doelstelling(en) kan FysioPraktijk Bas de volgende persoonsgegevens van u vragen:
- Voornaam;
- Tussenvoegsel;
- Achternaam;
- Adres
- Woonplaats
- Beroep/functie;
- Organisatie;
- Telefoonnummer;
- E-mailadres;
Uw persoonsgegevens worden door FysioPraktijk Bas opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.
Verwerking van persoonsgegevens van Medewerkers
Persoonsgegevens van Medewerkers worden door FysioPraktijk Bas verwerkt ten behoeve van de volgende doelstelling(en):
- Uitvoering geven aan de arbeidsovereenkomst.
Grondslag voor deze persoonsgegevens is:
- De arbeidsovereenkomst.
Voor de bovenstaande doelstelling(en) kan FysioPraktijk Bas de volgende persoonsgegevens van u vragen:
- Voornaam;
- Tussenvoegsel;
- Achternaam;
- Adres;
- Woonplaats;
- AGB-nummer;
- BIG-nummer;
- Telefoonnummer;
- E-mailadres;
- Geboortedatum;
- Salarisgegevens;
- Kopie ID;
- BSN-nummer;
- Bankgegevens;
Uw persoonsgegevens worden door FysioPraktijk Bas opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de periode dat men een arbeidsovereenkomst heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
- Het verzorgen van de digitale dossiervoering (EPD);
- Het verzorgen van de (financiële) administratie;
- Het verzorgen van de uitvraag van patiënttevredenheidsonderzoeken;
- Het verwerken van declaraties of banktransacties;
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Bewaartermijn
FysioPraktijk Bas bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
- Alle personen die namens FysioPraktijk Bas van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!
Contactgegevens
FysioPraktijk Bas
De Oude Munt 24-b
3824 DK Amersfoort
m. 06 3081 6221
e. info@fysiopraktijkbas.nl
i. www.fysiopraktijkbas.nl
FysiopraktijkBas.nl (de website)
Wie zijn we
FysiopraktijkBas is een praktijk gespecialiseerd in Fysiotherapie, Manuele therapie, Craniomandibulaire Fysiotherapie en Craniofaciale Fysiotherapie
Wij zijn bereikbaar via de volgende url’s: https://www.fysiopraktijkbas.nl en https://fysiobas.nl
Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen
Persoonlijke gegevens van contactformulieren worden opgeslagen in de database. Daarnaast worden deze gegevens verzonden naar ons e-mailadres. Meer hierover onder “Contactformulieren” (onder).
Wij slaan deze gegevens tijdelijk op in het geval er problemen met de e-mail zijn. Op deze manier vinden we jouw communicatie terug.
In analytics van google zijn uw gegevens zoveel mogelijk geanonimiseerd. Deze gegevens geven ons inzicht in het website bezoek van fysiopraktijkbas.nl. Meer hierover onder “Analytics” (onder).
Reacties
“Reacties” zijn uitgeschakeld op deze website.
Media
Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.
Contactformulieren
Wanneer u het contactformulier invult, wordt deze doorgestuurd naar het betreffende e-mailadres. Meegestuurd wordt: Uw IP-adres, tijdstip van verzending en alle ingevulde gegevens.
Een kopie van het bericht wordt tevens opgeslagen in de database van de website in verband met eventuele e-mailfouten. Deze staat op de beveiligde servers van Antagonist. Opgeslagen worden: Ip adres, tijdstip van verzending en alle ingevulde gegevens namelijk: Naam, E-mailadres, Telefoonnummer en de Reactie
Communicatie
Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat we die berichten bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden. De gegevens worden opgeslagen op eigen beveiligde servers van FysiopraktijkBas of die van een derde partij. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken.
Cookies
Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.
Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.
Ingesloten inhoud van andere websites
Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten en google maps. Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht.
Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.
Analytics
Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google wel/niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten.
De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan de Safe Harbor principles en is aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.”
Social Media
Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op sociale netwerken als Facebook en Twitter. Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.”
“De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter, Facebook, Google + en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, Facebook en Google + stellen zich te houden aan de Safe Harbor principes en zijn aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.”
Met wie we jouw data delen
Onze data wordt met niemand gedeeld tenzij wij daar wettelijk toe verplicht worden.
Hoe lang we jouw data bewaren
Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.
Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.
Welke rechten je hebt over je data
Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.
Waar we jouw data naartoe sturen
Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.
Jouw contactinformatie
De informatie die jij, op welke wijze dan ook, achterlaat op de website, wordt opgeslagen. 2 keer per jaar wordt deze informatie gewist uit de databases.
Hoe we jouw data beveiligen
Alle data staat op de beveiligde servers van Antagonist.
Wij hebben de volgende items aangezet:
- IPv6
- DNSSEC
- HTTPS
- TLS
De e-mail wordt beveiligd door:
- IPv6
- DNSSEC
- DMARC
- SPF
- START TLS