Rianne; Uw Pedicure Praktijk
Privacy Policy
Rianne; Uw Pedicure Praktijk hecht veel waarde aan de bescherming van uw persoonsgegevens. Deze Privacy Policy bevat heldere en transparante informatie over hoe wordt omgegaan met uw persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met uw persoonsgegevens.
Onze praktijk houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
-
Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy policy;
-
Verwerking van uw persoonsgegevens beperkt wordt tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
-
Vragen om uw uitdrukkelijke toestemming als wij deze nodig achten voor de verwerking van uw persoonsgegevens;
-
Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
-
Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
-
Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als praktijk zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van deze Privacy Policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document. Of vraag het ons bij eerstvolgende bezoek.
Verwerking van persoonsgegevens van cliënten, wettelijke vertegenwoordigers van klanten of leveranciers
Persoonsgegevens van cliënten, wettelijke vertegenwoordigers van klanten of leveranciers worden door praktijk verwerkt ten behoeve van de volgende doelstelling(en):
-
Administratieve doeleinden/facturering en verslaglegging behandeling;
-
Bepalen behandelplan voetzorgvraag;
-
Communicatie over de opdracht/behandeling;
-
Uitvoeren van opdracht tot medisch noodzakelijke voetzorg op verwijzing van de podotherapeut/fysiotherapeut/huisarts/behandelend arts.
-
Het uitvoering geven aan of het uitgeven van een opdracht.
Grondslag voor deze persoonsgegevens is:
-
De overeengekomen opdracht voetzorg.
Voor de bovenstaande doelstelling(en) worden de volgende persoonsgegevens van u gevraagd:
-
Voornaam;
-
Tussenvoegsel;
-
Achternaam;
-
Bedrijfsnaam, naam organisatie;
-
(Zakelijk) Telefoonnummer;
-
(Zakelijk) E-mailadres;
-
Geslacht;
-
Adres;
-
Woonplaats;
-
Geboortedatum;
-
Eventuele medische aandoeningen;
-
Overlijdensdatum;
Ook vragen we naar bijzondere persoonsgegevens, bijvoorbeeld als u op verwijzing of advies van een zorgprofessional zoals de huisarts, POH, diabetes of oncologisch verpleegkundige, specialist, podotherapeut, fysiotherapeut bij ons komt. Maar ook wanneer er sprake is van een medische aandoening waarbij geen zorgprofessional actief bij betrokken is.
-
BSN Nummer;
-
Zorgverzekeraar;
-
Huisarts/ behandelend arts;
-
Medicijnen/ Allergie;
-
(Medische) gegevens voor het verantwoordelijk en veilig uitvoeren van de behandeling;
-
Foto's met betrekking tot voetklachten, deze worden bewaard in een beveiligd administratie systeem alleen bestemd voor medewerkers van de praktijk om vooruitgang behandeling te kunnen beoordelen of voor overleg met en andere zorgprofessional;
Uw persoonsgegevens worden door praktijk opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
-
Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.
-
Voor de medische gegevens geldt de wettelijke bewaartermijn van 15 jaar na de laatste behandeldatum.
Verwerking van persoonsgegevens van prospect, Stakeholder-/lobbycontacten en/of geïnteresseerden
Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerden worden door praktijk verwerkt ten behoeve van de volgende doelstelling(en):
-
Informatieverstrekking in de vorm van gerichte contacten.
Grondslag voor deze persoonsgegevens is:
-
Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op sociale media/website;
Voor de bovenstaande doelstelling(en) kan praktijk de volgende persoonsgegevens van u vragen:
-
Voornaam;
-
Tussenvoegsel;
-
Achternaam;
-
Telefoonnummer;
-
E-mailadres.
Uw persoonsgegevens worden door praktijk opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
-
Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde
Hoe verzamelen we deze gegevens
Tijdens uw behandeling, aanvraag/-aanmelding via e-mail, telefonisch of via de website.
Waar worden uw gegevens opgeslagen en met wie worden ze gedeeld
-
Podofile (Footfit software) voor het opslaan en verwerken van gegevens van cliënten, administratie.
-
Podonet voor het opslaan en verwerken van gegevens van cliënten en administratie.
-
Excel 2013 / word 2013 / paint (microsoft office 2013) voor het opslaan en verwerken van gegevens van klanten en administratie.
-
DMvoetzorg (online software pakket voor podotherapeuten) voor het opslaan en verwerken van gegevens en administratie van patiënten die zijn verwezen door podotherapeuten.
-
VIPlive (regionaal gezondheidsplatform) voor het opslaan en verwerken van gegevens en administratie van patiënten die zijn verwezen door podotherapeuten.
-
G-mail: (info@rianneuwpedicure.nl of rianne.uwpedicure@gmail.com) het maken, verzetten en annuleren van afspraken en het beantwoorden van vragen.
-
Th.W.H. Gerrits Administratie- en Belastingadvieskantoor (financiële administratie) voor de gehele financiële administratie.
-
Podotherapie Dennemann.
-
Podotherapie Driessen.
-
Podotherapie Sengers.
-
Podotherapie Voetencentrum Wender.
-
Stichting ION (casemanager).
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
-
Het verzorgen van de internetomgeving van het AVG-programma;
-
Het verzorgen van de (financiële) administratie.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.
Tevens kunnen wij persoonsgegevens delen met derden (bv. ziekenhuis en of (huis)arts) indien u ons hier schriftelijk toestemming voor geeft.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen en onder toezichtgestelden
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) en onder toezichtgestelden indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Bewaartermijn
Praktijk bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
-
Alle personen die namens praktijk van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
-
We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
-
We pseudonimiseren of anonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
-
Wij maken beveiligde back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
-
We testen en evalueren regelmatig onze maatregelen;
-
Onze medewerkers/stagairs zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering (rekening houdend met de wettelijke bewaarplicht) van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij vragen u om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
U heeft altijd de mogelijkheid om bij ons een kopie van uw dossier op te vragen.
Dit kan per:
-
Aangetekende brief;
-
Tijdens uw bezoek
Uw dossier opvragen per e-mail is om privacy redenen niet mogelijk.
Mochten wij persoonsgegevens van u verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Klachten
Bij klachten over verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit, dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Als u na aanleiding van deze privacy policy nog vragen of opmerkingen heeft neem dan contact met ons op.