logo met praktijk

Privacyverklaring Praktijk EFT-Aalten

Anita Eeltink

Akkermateweg 10
7122 LG Aalten
06 55 90 85 60
www.eft-aalten.nl

KvK 54636043

Inleiding

Praktijk EFT-Aalten verwerkt je persoonsgegevens. Bijvoorbeeld als je gebruik maakt van de diensten van Praktijk EFT-Aalten, of als je zelf je gegevens verstrekt. Praktijk EFT-Aalten is wettelijk verplicht je te informeren over wat er met je gegevens wordt gedaan en welke rechten jij hebt met betrekking to de gegevens die je verstrekt. Dat lees je in dit document.

Verklaring

Ik respecteer je privacy. Vanzelfsprekend houd ik me aan mijn geheimhoudingsplicht en natuurlijk laat ik jouw gegevens niet zomaar rondslingeren. Integriteit heb ik hoog staan. Ik vraag niet meer gegevens van je dan nodig is voor het doel waarvoor ik ze vraag en ik bewaar ze zo kort mogelijk. 

Delen van gegevens met anderen

Je gegevens worden NOOIT doorgegeven aan anderen zonder jouw uitdrukkelijke toestemming tenzij binnen geldende wetgeving een noodzaak of een verplichting daartoe bestaat (bijvoorbeeld een noodsituatie waarbij jouw gezondheid / veiligheid in het geding is). Gegevens van derden over jou, vraag ik slechts op als jij daar uitdrukkelijk toestemming voor hebt gegeven. Met alle hierna in deze verklaring genoemde bedrijven die jouw gegevens verwerken in mijn opdracht, sluit ik een verwerkersovereenkomst om te zorgen voor een optimaal niveau van beveiliging en vertrouwelijkheid van jouw gegevens.

Maatregelen om je gegevens te beschermen:

  • SLL certificaat op de website voor een veilige verbinding
  • virusscanners op de laptops,
  • (dubbele) toegangscodes op de telefoon,
  • sms-verificatie voor inloggen in verschillende accounts,
  • tijdig uitloggen,
  • versleutelde wachtwoorden in een digitale kluis,
  • papieren dossiers bewaar ik in een kluis,
  • natuurlijk zit er een slot op de deur van de praktijkruimte.

Jouw rechten

Je hebt recht op het inzien, wijzigen, corrigeren of verwijderen van je gegevens. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij mij een verzoek kunt indienen om de persoonsgegevens die ik van jou heb in een computerbestand naar jou te sturen of te vernietigen.
Wil je gebruik maken van je recht op bezwaar en/of recht op gegevensoverdraagbaarheid of heb je andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar . Om zeker te stellen, dat het verzoek door jou als rechthebbende gedaan wordt, kan ik vragen om nadere identificatie. Ik reageer zo snel mopgelijk (uiterlijk binnen 4 weken).

Als het toch niet goed gaat

Als je het idee hebt dat je gegevens toch niet goed beveiligd zijn, laat me dat dan weten. Mocht er onverhoopt ooit sprake zijn van een datalek, dan zal ik jou dat uiteraard melden en ook bij de autoriteiten volgens de wettelijke richtlijnen hiervoor. Heb je een klacht over hoe ik ben omgegaan met jouw privacy? Je kunt een formele klacht indienen bij de Autoriteit Persoonsgegevens.

Wil je meer weten? Lees gerust verder. Ik leg je tot in detail uit wat er op welk moment met je gegevens gebeurt.

_______________________________________

Gegevens bij het boeken van een afspraak.

Soort gegevens
Bij het boeken van een afspraak, vraag ik de volgende gegevens:

  • Naam,
  • E-mailadres (nodig bij online boeken)
  • Telefoonnummer (niet verplicht)
  • Skype of Zoom contactgegevens (zo nodig)

Verantwoording:
Doel: het faciliteren van de dienstverlening. Het is noodzakelijk dat ik weet wie ik wanneer kan verwachten. Je e-mailadres gebruik ik om je een afspraakbevestiging en herinnering te sturen. Mocht het nodig zijn dan kan ik je bereiken per telefoon. Je geeft toestemming voor het doelmatig gebruik van deze gegevens.

Hoe:
Ik maak gebruik van een online boekingssysteem. De details van je afspraak worden automatisch weergegeven in mijn online Google agenda en na afloop door mij verwijderd (eens per maand verwijder ik de afspraken die meer dan 31 dagen oud zijn uit mijn agenda). De database van het boekingssysteem verwijdert de gegevens automatisch na een maand. 

Gedeelde gegevens:
Youcanbookme verwerkt je gegevens rechtmatig en zorgvuldig.

Jouw recht:
Wil je géén gebruik maken van het online boekingssysteem, dan kun je telefonisch een afspraak maken en dit uitdrukkelijk aangeven. Ik noteer dan je naam en telefoonnummer in mijn online Google agenda. Je ontvang geen afspraakbevestiging en geen herinnering voorafgaand aan de afspraak. Maak je wel gebruik van online boeking, dan kun je je desgewenst afmelden voor de automatische afspraakbevestigingen/herinneringen die je krijgt via de link onderaan dergelijke berichten. 

Aanvullende gegevens bij je eerste consult (of consult na een jaar)

Soort gegevens:
Indien je voor het eerst (of na > 1 jaar) een consult boekt, ontvang je via e-mail een link naar een aanmeldingsformulier op mijn website. Hierin vraag ik je voorafgaand aan je eerste consult om de volgende gegevens:

  • Naam
  • Adres
  • Telefoonnummer
  • Geboortedatum
  • E-mailadres
  • Huisarts
  • Telefoonnummer huisarts

Tijdens het eerste consult vraag ik aanvullende informatie over de volgende bijzondere (gevoelige) persoonsgegevens:

  • Hulpvraag
  • Lichamelijke en psychische klachten
  • Overige betrokken hulpverleners
  • Medicatie- en middelengebruik
  • Voorgeschiedenis

Verantwoording:
Doel: Vastleggen van behandelovereenkomst, noodzakelijk voor de dienstverlening. Ik vraag naar je huisarts om deze te kunnen bereiken in geval van nood. Uiteraard nooit ‘zomaar achter je rug om’ en slechts in uitzonderlijke situaties en binnen de geldende wetgeving. Bijvoorbeeld als ik inschat dat jouw emotionele of fysieke veiligheid in het geding is. Bij het verzenden van het formulier geef je toestemming voor het gebruik van je gegevens voor deze doeleinden.

Hoe:
Het eerste deel van je gegevens verstrek je via mijn website. Jij en ik ontvangen een kopie van die gegevens per e-mail. De gegevens worden gedurende 14 dagen opgeslagen op de server van de website. Mijn webbouwer en tevens hostingbedrijf (Welldotcom) heeft toegang tot de website en verwerkt de informatie rechtmatig. De bevestigingsmail wordt verwijderd na je afspraak (eens per maand verwijder ik de bevestigingse-mails die meer dan 31 dagen oud zijn).
Je naam, e-mailadres en telefoonnummer sla ik zo nodig tijdelijk op in mijn adresboek (Google), zodat ik je per e-mail, telefoon of What’s app informatie kan sturen en je kan bereiken. Deze contactinformatie verwijder ik uiterlijk een jaar na je laatste afspraak. De overige (gevoelige) informatie wordt handmatig toegevoegd en in een afgesloten kluis bewaard gedurende de wettelijke bewaartermijn (15 jaar).

Jouw recht: 
Wil je geen gebruik maken van het online aanmeldformulier? Geef dit dan aan, dan noteer ik alle benodigde gegevens tijdens het eerste consult in het papieren dossier. Je hebt recht op inzage, correctie en verwijdering van je gegevens.

Verslaglegging van consulten

Ik maak van elk consult een kort verslag.

Verantwoording:
Doel: het waarborgen van continuïteit van zorg; om de voortgang van je proces te kunnen volg en daarmee voorwaarde voor de dienstverlening.

Hoe:
Ik maak beknopte aantekeningen in een online Google document dat in de cloud wordt opgeslagen (Google Drive). Hiervoor gebruik ik een account dat alleen voor dit doel is gecreëerd en dat niet is gekoppeld aan het account waar je naam en e-mailadres staan genoteerd. Ik gebruik géén namen in mijn aantekeningen; ik sla het bestand op onder een unieke cijfercode. De code staat online in een afzonderlijk document onder weer een ander Google-account dat specifiek voor dàt doel is gecreëerd. Beide accounts zijn beveiligd met een uniek wachtwoord en een sms-verificatie zodat alleen ik bij de gegevens kan. De wachtwoorden wijzig ik elk kwartaal. Deze accounts gebruik ik uitsluitend op mijn laptops en op geen enkele andere apparatuur. Na een werkdag log ik uit.

Jouw recht:
Je hebt recht op inzage, correctie en verwijdering van deze gegevens. Wil je geen digitale verslaglegging, dan kun je dit aangeven, ik houd dan alleen papieren aantekeningen bij.

Gegevens die je mij per e-mail, sms of whats-app of andere social media toevertrouwt

Wanneer je mij een e-mail, sms, appje of chatbericht stuurt (met daarin vertrouwelijke, gevoelige informatie), dan doe je dat op eigen risico. Uiteraard ga ik er zo zorgvuldig mogelijk mee om via alle beveiligingsmaatregelen die ik normaliter neem. Indien van belang voor de continuïteit van zorg voeg ik (een deel van) de informatie bij je aanmeldingsformulier of bij de aantekeningen in de cloud. Ik verwijder berichten met vertrouwelijke, gevoelige informatie zo spoedig mogelijk na beantwoording.  

Je betalingsgegevens

Je kunt je consult betalen via pintransactie, overboeking of contant.
De pinautomaat en de gekoppelde app slaan de volgende gegevens op:

  • Voornaam
  • Eerste letter achternaam

Je geeft hiervoor toestemming op het moment dat je akkoord gaat met deze privacyverklaring. Bij betaling via overboeking, deel je vanzelfsprekend je bankrekeningnummer en de tenaamstelling van de rekening waarmee je betaalt met mij.

Verantwoording:
Doel: het afhandelen van je betaling. Ik ben verplicht aan mijn wettelijke financiële verplichtingen te voldoen zoals het afdragen van belasting en het bijhouden van een boekhouding.

Hoe:
Bij pinbetaling worden je voornaam en eerste letter van je achternaam als referentie meegegeven zodat ik achteraf kan controleren of alle geboekte consulten zijn voldaan. Je kunt een digitale kassabon ontvangen van je transactie. 
Ik ontvang zelf ook een kopie-kassabon per e-mail van de transacties voor mijn administratie. Deze berichten worden na 30 dagen automatisch verwijderd. Een spreadsheet met transactiegegevens gebruik ik voor mijn administratie. Jouw bankrekeningnummer wordt daarin NIET vermeld, alleen je voornaam en eerste letter van je achternaam. Deze gegevens bewaar ik gedurende 10 jaar vanwege de geldende belastingwet op mijn computer en in de cloud.

Facturen:
Je kunt een factuur ontvangen per e-mail met daarop je naam, adres en de datum van je consult(en). Indien je consulten door je werkgever worden vergoed, ontvangt je werkgever een factuur met daarop jouw naam en de data en duur van je consulten. Alle facturen bewaar ik op mijn computer en in de cloud gedurende 10 jaar.

Gedeelde gegevens:
Mijn accountant (Alfa Accountants) en bank (Rabobank) hebben inzage in een deel van je betalingsgegevens voor zover deze vermeld staan in mijn administratie, aangezien zij een deel van deze informatie rechtmatig verwerken.

Jouw recht: 
Het is mogelijk om je gegevens te wijzigen, aanvullen of verwijderen zolang dit mijn wettelijke verplichtingen niet in de weg staat.

Je gegevens via formulieren op de website

Op de website zijn diverse mogelijkheden om via een kort formulier informatie aan te vragen of je aan te melden voor een activiteit.

Gevraagde gegevens:

  • Naam
  • E-mailadres
  • Telefoonnummer (niet verplicht)
  • Informatie mbt de activiteit

Verantwoording:
Doel: contact opnemen, deelname kunnen bevestigen, informeren over een activiteit. Bij het verzenden van de formulieren geef je toestemming voor het doelmatig gebruik van je gegevens.

Hoe:
Je gegevens worden verzonden via mijn website. Jij en ik krijgen automatisch een bevestigingsmail. Eens per maand verwijder ik de bevestigings e-mails die ouder zijn dan 31 dagen; ik bewaar ze alleen langer als we nog geen contact hebben gehad / als de activiteit waaraan je gaat deelnemen nog niet voorbij is. De gegevens worden 14 dagen op de server opgeslagen.

Jouw recht:
Wil je uitdrukkelijk niet op deze wijze deze informatie verstrekken, dan is het mogelijk om je gegevens schriftelijk of telefonisch in te dienen. Neem daarvoor contact op. Je hebt het recht om gegevens te laten verwijderen, te corrigeren of in te zien.

Gedeelde gegevens:
Webbouwer en hostingbedrijf Welldotcom heeft toegang tot de website. Zij verwerken de informatie die je invult rechtmatig. Als je je via de website van Praktijk EFT-Aalten aanmeldt voor Leefstijlrunning, ontvang je per e-mail een link naar een Google formulier waarin je wordt gevraagd om aanvullende informatie te verstrekken over je loopervaring, je verwachtingen, en eventuele bijzonderheden t.a.v. je gezondheid waar we rekening mee moeten houden tijdens de trainingen. Dit Google-formulier is eigendom van Loopgroep Zandloper; de informatie die je verstrekt wordt met jouw toestemming met Praktijk EFT-Aalten gedeeld. Praktijk EFT-Aalten gebruikt je e-mailadres om je relevante informatie te verstrekken na afloop van de trainingen. Bij het verzenden van het Googleformulier wordt hier je toestemming voor gevraagd.

Je gegevens voor mailings

Ik onderhoud contact met mijn netwerk en klantenkring via een digitale nieuwsbrief. Hiervoor vraag ik de volgende gegevens van je:

  • Naam
  • E-mailadres

Verantwoording:
Doel: contact houden, informeren. Je geeft zelf toestemming voor het gebruik van je gegevens voor dit doel.

Hoe:
Op de website kun je je via een opt-in formulier rechtstreeks aanmelden voor het ontvangen van de nieuwsbrief. Een andere manier: Bij het maken van je afspraak of het invullen van een contactformulier op de website heb je de mogelijkheid om in te stemmen met het gebruik van (een deel van)  je gegevens voor het ontvangen van mailings. Indien je toestemming geeft via een van de contactformulieren op de website of bij het maken van een afspraak, bewaar ik de bevestigings-e-mail omdat ik verplicht ben de verkregen toestemming aan te kunnen tonen.

Gedeelde gegevens: 
Het bedrijf Mailchimp verwerkt je gegevens rechtmatig.

Jouw recht:
Alle mailings hebben de optie om je uit te schrijven via een link onderaan elk bericht.

Gegevens van opdrachtgevers en leveranciers

Ik bewaar facturen, contracten / opdrachtbevestigingen en garantiedocumenten met de daarbij behorende gegevens. Hieronder vind je een overzicht van de persoonsgegevens die daar op te vinden zijn:

  • Voor- en achternaam;
  • Adresgegevens;
  • Naam organisatie en contactpersoon;
  • Telefoonnummer;
  • E-mailadres;
  • Bankrekeningnummer.

Deze gegevens bewaar ik zolang als noodzakelijk voor een goede administratieve afhandeling en noodzakelijk voor de verantwoording zoals voor belastingdoeleinden.

Praktijk EFT-Aalten gebruikt de volgende computerprogramma's of -systemen:

  • Joomla (website met algemene niet persoon gerelateerde analyse van bezoek);
  • Mailchimp (nieuwsbrieven);
  • Youcanbookme (afsprakensysteem)
  • Google Analytics (niet persoon gerelateerde analyse van bezoek);
  • Google drive (administratieve doeleinden clientadministratie en verslaglegging);
  • Data-opslag (computer met off-line opslag, fysieke geprinte opslag en Cloud-opslag)
  • Rabosmartpin (android-app voor betaalverkeer)

Wijzigingen

Dit is versie ‘mei 2018’.
Praktijk EFT-Aalten heeft te allen tijde het recht om deze verklaring te wijzigen.

0
0
0
s2sdefault