Privacyverklaring
Mijn Rug - Musculoskeletale Praktijk, gevestigd aan Pruimeboom 45, 4101 VP Culemborg, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Wij hechten veel waarde aan de bescherming van persoonsgegevens en doen er alles aan om jouw privacy (en/of die van jouw klanten) te waarborgen. In deze privacyverklaring willen we heldere en transparante informatie geven over hoe zorgvuldig wij omgaan met persoonsgegevens.
Wij houden ons in alle gevallen aan de geldende wet- en regelgeving, waaronder Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en de Algemene Verordening Gegevensbescherming (per 25 mei 2018). Op alle persoonsgegevens die wij verwerken bij het uitvoeren van de samenwerking rust een geheimhoudingsplicht. Wij zullen deze informatie niet voor een ander doel gebruik dan waarvoor wij deze hebben verkregen. Dit brengt met zich mee dat wij in ieder geval:
- Persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- De verwerking van persoonsgegevens beperkt is tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om jouw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van de rechten omtrent persoonsgegevens en jou hierop willen wijzen en deze respecteren.
Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens. Behalve wijzelf hebben ook derden beperkt toegang tot de gegevens. Middels een subverwerkersovereenkomst met de betreffende partij(en) is vastgelegd met welk doel zij voor ons werkzaamheden uitvoeren waarbij zij toegang hebben tot persoonsgegevens. Na uitvoeren van de opdracht wordt de subverwerker toegang ontzegd en geëist eventuele persoonsgegevens direct te verwijderen. Alle betrokken partijen hebben een geheimhoudingsplicht.
Contactgegevens:
Mijn Rug - Musculoskeletale Praktijk
Pruimeboom 45
4101 VP Culemborg
Tel: +31 030 - 223 23 91
Dokter B.G.A. Tonies is de Functionaris Gegevensbescherming van ons bedrijf. Hij is te bereiken via: info@mijnrug.nl
Persoonsgegevens die wij verwerken
Wij verwerken je persoonsgegevens (of die van jouw klanten) doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
- IP-adres
- Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
- Locatiegegevens
- Gegevens over jouw activiteiten op onze website
- Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
- Lijst met contactgegevens van de klant via een app
- Internetbrowser en apparaat type
- Bankrekeningnummer
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft de intentie geen gegevens te verzamelen van websitebezoekers die jonger zijn dan 16 jaar. We kunnen echter niet controleren of een bezoeker ouder dan 16 jaar is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@mijnrug.nl, dan verwijderen wij deze informatie.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Wij verwerken je persoonsgegevens voor de volgende doelen:
- Het leveren van goede zorg: Een medisch dossier wordt aangemaakt en bijgehouden. Hierin worden onder andere gegevens genoteerd over uw gezondheid, uitgevoerde onderzoeken, behandelingen, identificatiegegevens en andere gegevens die noodzakelijk zijn voor een goede hulpverlening. Het bijhouden van een medisch dossier is een verplichting vanuit de WGBO.
- Het afhandelen van jouw betaling; Na een consult krijgt u een factuur, deze kunt u declareren bij uw zorgverzekeraar. Wij verstrekken dus geen gegevens aan uw zorgverzekeraar. Factuurgegevens worden wel gebruikt voor de eigen financiële administratie en de aangifte bij de belastingdienst door de accountant. Voor de factuur worden de volgende persoonsgegevens gebruikt: Volledige naam en voorletters, geboortedatum en adres. Tevens staat de datum en beschrijving van het doel van het contact genoemd. De accountant en belastingdienst krijgen alleen inzicht in de gegevens via de bankafschriften. Hierop staat alleen het factuurnummer, uw naam en bankrekeningnummer vermeld. Alleen bij een controle kunnen de volledige factuurgegevens door de belastingdienst ingezien worden.
- Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
- Administratieve doeleinden (dossiervorming);
- Je te informeren over wijzigingen van onze diensten en producten;
- Je de mogelijkheid te bieden een account aan te maken;
- Om goederen en diensten bij je af te leveren;
- Om het gedrag op de website (anoniem) te kunnen analyseren om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren;
- Wij verwerken ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
- Overige doelen: Uw gegevens kunnen worden gebruikt voor zorginhoudelijke kwaliteitscontroles en intercollegiaal overleg. Waar mogelijk gebeurt dit geanonimiseerd. Indien wij uw gegevens gebruiken voor andere doelen dan hierboven beschreven, dan wordt eerst toestemming gevraagd. Deze toestemming mag u vanzelfsprekend zonder opgaaf van redenen ook weer intrekken.
Geautomatiseerde besluitvorming
Wij nemen op basis van geautomatiseerde verwerkingen geen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van ons) tussen zit.
Delen van persoonsgegevens met derden
Wij verkopen je gegevens niet aan derden en verstrekken deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Wij blijven verantwoordelijk voor deze verwerkingen. We maken gebruik van de volgende derde partijen voor:
- Het verzorgen van de (financiële) administratie.
- Het beheer en onderhoud van onze website.
- Het uitvoeren van een goede behandeling: Indien dit van belang is voor uw behandeling kunnen wij medische gegevens opvragen bij uw huisarts, medisch specialist of andere behandelaar. Wij kunnen ook gegevens met betrekking tot uw behandeling overdragen aan uw huisarts, medisch specialist of andere behandelaar. U wordt hiervan op de hoogte gesteld als dit gebeurt. Voor elke uitwisseling van uw medische gegevens met andere organisaties (binnen of buiten de Europese Unie), moet u altijd eerst schriftelijke toestemming geven.
Verwerking van persoonsgegevens van prospect, stakeholder-/ lobbycontacten en/of geïnteresseerden
Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerden worden door ons verwerkt ten behoeve van de volgende doelstelling:
- Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.
Grondslag voor deze persoonsgegevens is:
- Mondelinge of schriftelijke toestemming, afgifte visitekaartje en/of via koppeling op LinkedIn;
Voor de bovenstaande doelstelling kunnen wij de volgende persoonsgegevens van jou vragen:
- Voornaam
- Tussenvoegsel
- Achternaam
- Geboortedatum
- Telefoonnummer
- E-mailadres
Je persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking voor de periode:
- Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/ lobbycontacten en/of geïnteresseerde.
Hoe lang we persoonsgegevens bewaren
De wettelijke bewaartermijn voor uw medisch dossier is 15 jaar vanaf de laatste behandeling. Voor de financiële administratie geldt een bewaartermijn van 7 jaar. Hierna worden de gegevens vernietigd, tenzij u aangeeft dat ze langer moeten worden bewaard.
Cookies, of vergelijkbare technieken, die wij gebruiken
Wij gebruiken alleen technische en functionele cookies en analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op je computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Bekijk onze Cookieverklaring voor alle cookies die we gebruiken.
Hoe wij persoonsgegevens beveiligen
Wij nemen de bescherming van je gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact met ons op. Wij hebben de volgende maatregelen genomen om je persoonsgegevens te beveiligen:
- Sterke wachtwoorden op al onze applicaties.
- Beveiligingssoftware, zoals een virusscanner en firewall;
- TLS (voorheen SSL). Wij versturen je gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk 'https' en het hangslotje in de adresbalk;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens waar nodig;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
- DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van onze domeinnaam naar het hieraan gekoppelde IP-adres; het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat je omgeleid wordt naar een vals IP-adres.
Mocht er toch wat misgaan met betrekking tot de beveiliging van uw persoonsgegevens (bijvoorbeeld als uw gegevens ingezien zijn door een ongeautoriseerde persoon), dan wordt gesproken van een datalek. Een datalek wordt altijd gemeld aan de Autoriteit Persoonsgegevens. U wordt hier dan ook over geïnformeerd.
Binnen de EU
Wij gebruiken geen hosting- of webservers en slaan geen back-upgegevens op bij partijen die gevestigd zijn buiten de EU.
Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Dit kun je doen door ons een e-mail te sturen met je verzoek. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door ons bedrijf en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens van jou waarover wij beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.
Wil je gebruik maken van je recht op bezwaar en/of recht op gegevensoverdraagbaarheid of heb je andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar: info@mijnrug.nl
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij je een kopie van je identiteitsbewijs bij het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We zullen zo snel mogelijk, maar in ieder geval binnen vier weken, op je verzoek reageren.
We willen je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Indien je, na het doornemen van onze privacyverklaring, of in algemenere zin, vragen hebt hierover neem dan contact met ons op.