Privacyverklaring Praktijk EFT-Aalten
Anita Eeltink
Akkermateweg 10
7122 LG Aalten
06 55 90 85 60
www.eft-aalten.nl
info@eft-aalten.nl
KvK 54636043
Inleiding
Praktijk EFT-Aalten verwerkt je persoonsgegevens. Bijvoorbeeld als je gebruik maakt van de diensten van Praktijk EFT-Aalten, of als je zelf je gegevens verstrekt. Praktijk EFT-Aalten is wettelijk verplicht je te informeren over wat er met je gegevens wordt gedaan en welke rechten jij hebt met betrekking to de gegevens die je verstrekt. Dat lees je in dit document.
Verklaring
Ik respecteer je privacy. Vanzelfsprekend houd ik me aan mijn geheimhoudingsplicht en natuurlijk laat ik jouw gegevens niet zomaar rondslingeren. Integriteit heb ik hoog staan. Ik vraag niet meer gegevens van je dan nodig is voor het doel waarvoor ik ze vraag en ik bewaar ze zo kort mogelijk.
Delen van gegevens met anderen
Je gegevens worden NOOIT doorgegeven aan anderen zonder jouw uitdrukkelijke toestemming tenzij binnen geldende wetgeving een noodzaak of een verplichting daartoe bestaat (bijvoorbeeld een noodsituatie waarbij jouw gezondheid / veiligheid in het geding is). Gegevens van derden over jou, vraag ik slechts op als jij daar uitdrukkelijk toestemming voor hebt gegeven. Met alle hierna in deze verklaring genoemde bedrijven die jouw gegevens verwerken in mijn opdracht, sluit ik een verwerkersovereenkomst om te zorgen voor een optimaal niveau van beveiliging en vertrouwelijkheid van jouw gegevens.
Maatregelen om je gegevens te beschermen:
- SLL certificaat op de website voor een veilige verbinding
- virusscanners op de laptops,
- Toegangscode op de telefoon,
- sms-verificatie voor inloggen in verschillende accounts,
- tijdig uitloggen,
- versleutelde wachtwoorden in een digitale kluis,
- Klantgegevens op papier bewaar ik in een kluis,
- Natuurlijk zit er een slot op de deur van de praktijkruimte.
Jouw rechten
Je hebt recht op het inzien, wijzigen, corrigeren of verwijderen van je gegevens. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij mij een verzoek kunt indienen om de persoonsgegevens die ik van jou heb in een computerbestand naar jou te sturen of te vernietigen.
Wil je gebruik maken van je recht op bezwaar en/of recht op gegevensoverdraagbaarheid of heb je andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar info@eft-aalten.nl. Om zeker te stellen, dat het verzoek door jou als rechthebbende gedaan wordt, kan ik vragen om nadere identificatie. Ik reageer zo snel mopgelijk (uiterlijk binnen 4 weken).
Als het toch niet goed gaat
Als je het idee hebt dat je gegevens toch niet goed beveiligd zijn, laat me dat dan weten. Mocht er onverhoopt ooit sprake zijn van een datalek, dan zal ik jou dat uiteraard melden en ook bij de autoriteiten volgens de wettelijke richtlijnen hiervoor. Heb je een klacht over hoe ik ben omgegaan met jouw privacy? Je kunt een formele klacht indienen bij de Autoriteit Persoonsgegevens.
Wil je meer weten? Lees gerust verder. Ik leg je tot in detail uit wat er op welk moment met je gegevens gebeurt.
_______________________________________
Gegevens bij het boeken van een afspraak.
Soort gegevens
Bij het boeken van een afspraak, vraag ik de volgende gegevens:
- Naam,
- E-mailadres (nodig bij online boeken)
- Telefoonnummer (niet verplicht)
Verantwoording:
Doel: het faciliteren van de dienstverlening. Het is noodzakelijk dat ik weet wie ik wanneer kan verwachten. Je e-mailadres gebruik ik om je een afspraakbevestiging en herinnering te sturen. Mocht het nodig zijn dan kan ik je bereiken per telefoon. Je geeft toestemming voor het doelmatig gebruik van deze gegevens.
Hoe:
Ik maak gebruik van een online boekingssysteem. Alleen je voornaam wordt weergegeven in mijn online Google agenda en door mij periodiek verwijderd (eens per maand). De database van het boekingssysteem verwijdert de gegevens automatisch na een maand.
Gedeelde gegevens:
Youcanbookme verwerkt je gegevens rechtmatig en zorgvuldig.
Jouw recht:
Wil je géén gebruik maken van het online boekingssysteem, dan kun je telefonisch een afspraak maken en dit uitdrukkelijk aangeven. Ik noteer dan je naam en telefoonnummer in mijn online Google agenda. Je ontvangt geen afspraakbevestiging en geen herinnering voorafgaand aan de afspraak. Maak je wel gebruik van online boeking, dan kun je je desgewenst afmelden voor de automatische afspraakbevestigingen/herinneringen die je krijgt via de link onderaan dergelijke berichten.
Gegevens bij online training
Wanneer je een online training boekt, maak je een eigen account met gebruikersnaam en wachtwoord bij Maatos of Soofos. De privacyverklaringen van Soofos en van Maatos zijn van toepassing.
Soort gegevens
- Naam
- E-mailadres (alleen igv Maatos)
- De gegevens die je hebt opgegeven voor de facturatie
(bij zakelijke bestelling ook bedrijfsnaam, KvK nummer, Btw nummer en adresgegevens) - Eventuele correspondentie in de cursus (als je een openbare vraag stelt)
- Voortgang in de cursus (ik kan zien welke lessen je hebt voltooid)
Verantwoording: noodzakelijk voor de dienstverlening
Jouw recht: Je kunt je account opheffen wanneer je wilt.
Aanvullende gegevens bij je eerste consult (of consult na een jaar)
Soort gegevens:
Indien je voor het eerst (of na > 1 jaar) een consult boekt, ontvang je via e-mail een link naar een aanmeldingsformulier op mijn website. Hierin vraag ik je voorafgaand aan je eerste consult om de volgende gegevens:
- Naam
- Adres
- Telefoonnummer
- Geboortedatum
- E-mailadres
- Huisarts
- Telefoonnummer huisarts
Tijdens het eerste consult vraag ik aanvullende informatie over de volgende bijzondere (gevoelige) persoonsgegevens:
- Hulpvraag
- Lichamelijke en psychische klachten
- Overige betrokken hulpverleners
- Medicatie- en middelengebruik
- Voorgeschiedenis
Verantwoording:
Doel: Vastleggen van behandelovereenkomst, noodzakelijk voor de dienstverlening. Ik vraag naar je huisarts om deze te kunnen bereiken in geval van nood. Uiteraard nooit ‘zomaar achter je rug om’ en slechts in uitzonderlijke situaties en binnen de geldende wetgeving. Bijvoorbeeld als ik inschat dat jouw emotionele of fysieke veiligheid in het geding is. Bij het verzenden van het formulier geef je toestemming voor het gebruik van je gegevens voor deze doeleinden.
Hoe:
Het eerste deel van je gegevens verstrek je via mijn website. Ik ontvangen die gegevens per e-mail. De gegevens worden gedurende 14 dagen opgeslagen op de server van de website. Mijn webbouwer en tevens hostingbedrijf (Welldotcom) heeft toegang tot de website en verwerkt de informatie rechtmatig. De bevestigingsmail wordt verwijderd na je afspraak (eens per maand verwijder ik de bevestigingse-mails die meer dan 31 dagen oud zijn).
De overige (gevoelige) informatie wordt handmatig toegevoegd en in een afgesloten kluis bewaard gedurende de wettelijke bewaartermijn (15 jaar).
Jouw recht:
Wil je geen gebruik maken van het online aanmeldformulier? Geef dit dan aan, dan noteer ik alle benodigde gegevens tijdens het eerste consult alleen op papier. Je hebt recht op inzage, correctie en verwijdering van je gegevens.
Verslaglegging van consulten
Ik maak van elk consult een kort verslag.
Verantwoording:
Doel: het waarborgen van continuïteit van zorg; om de voortgang van je proces te kunnen volg en daarmee voorwaarde voor de dienstverlening.
Hoe:
Ik maak beknopte aantekeningen in een Word document dat op een met wachtwoord beveiligde usb stick wordt opgeslag met end-to-end-encryptie. De usb stick bewaar ik in mijn agesloten en beveiligde kluis.
Jouw recht:
Je hebt recht op inzage, correctie en verwijdering van deze gegevens. Wil je geen digitale verslaglegging, dan kun je dit aangeven, ik houd dan alleen papieren aantekeningen bij.
Gegevens die je mij per e-mail, sms of whats-app of andere social media toevertrouwt
Wanneer je mij een e-mail, sms, appje of chatbericht stuurt (met daarin vertrouwelijke, gevoelige informatie), dan doe je dat op eigen risico. Uiteraard ga ik er zo zorgvuldig mogelijk mee om via alle beveiligingsmaatregelen die ik normaliter neem. Indien van belang voor de continuïteit van zorg voeg ik (een deel van) de informatie bij je aanmeldingsformulier of bij de aantekeningen in de cloud. Ik verwijder berichten met vertrouwelijke, gevoelige informatie zo spoedig mogelijk na beantwoording.
wanneer ik gevoelige informatie met je deel, zal ik de mail versleuteld versturen met end-to-end- encryptie.
Je betalingsgegevens
Je kunt je consult betalen via pintransactie, overboeking of contant. Je online training betaal je via Ideal.
Bij betaling via overboeking, deel je vanzelfsprekend je bankrekeningnummer en de tenaamstelling van de rekening waarmee je betaalt met mij.
Verantwoording:
Doel: het afhandelen van je betaling. Ik ben verplicht aan mijn wettelijke financiële verplichtingen te voldoen zoals het afdragen van belasting en het bijhouden van een boekhouding.
Hoe:
Je kunt een digitale kassabon per e-mail ontvangen van je transactie. Deze email wordt na 30 verwijderd.
Facturen:
Je kunt een factuur ontvangen per e-mail met daarop je naam, adres en de datum van je consult(en). Indien je consulten door je werkgever worden vergoed, ontvangt je werkgever een factuur met daarop jouw naam. Alle facturen bewaar ik op mijn computer en in de cloud gedurende 10 jaar.
Gedeelde gegevens:
Mijn accountant (Alfa Accountants) en het facturatie- en boekhoudprogramma (Moneybird) hebben inzage in een deel van je (betalings)gegevens. Zij verwerken deze informatie rechtmatig.
Jouw recht:
Het is mogelijk om je gegevens te wijzigen, aanvullen of verwijderen zolang dit mijn wettelijke verplichtingen niet in de weg staat.
Je gegevens via formulieren op de website
Op de website zijn diverse mogelijkheden om via een kort formulier informatie aan te vragen of je aan te melden voor een activiteit.
Gevraagde gegevens:
- Naam
- E-mailadres
- Telefoonnummer (niet verplicht)
- Informatie mbt de activiteit
Verantwoording:
Doel: contact opnemen, deelname kunnen bevestigen, informeren over een activiteit. Bij het verzenden van de formulieren geef je toestemming voor het doelmatig gebruik van je gegevens.
Hoe:
Je gegevens worden verzonden via mijn website. Je krijgt een bevstigingsmail waarin bewust geen details van je ingevoerde gegevens zijn opgenomen. Ik krijg automatisch een bevestigingsmail mét details van je gegevens. Eens per maand verwijder ik de bevestigings e-mails die ouder zijn dan 31 dagen; ik bewaar ze alleen langer als we nog geen contact hebben gehad / als de activiteit waaraan je gaat deelnemen nog niet voorbij is. De gegevens worden 14 dagen op de server van de website opgeslagen.
Jouw recht:
Wil je uitdrukkelijk niet op deze wijze deze informatie verstrekken, dan is het mogelijk om je gegevens schriftelijk of telefonisch in te dienen. Neem daarvoor contact op. Je hebt het recht om gegevens te laten verwijderen, te corrigeren of in te zien.
Gedeelde gegevens:
Webbouwer en hostingbedrijf Welldotcom heeft toegang tot de website. Zij verwerken de informatie die je invult rechtmatig. Als je je via de website van Praktijk EFT-Aalten aanmeldt voor Leefstijlrunning, ontvang je per e-mail een link naar een Google formulier waarin je wordt gevraagd om aanvullende informatie te verstrekken over je loopervaring, je verwachtingen, en eventuele bijzonderheden t.a.v. je gezondheid waar we rekening mee moeten houden tijdens de trainingen. Dit Google-formulier is eigendom van Loopgroep Zandloper; de informatie die je verstrekt wordt met jouw toestemming met Praktijk EFT-Aalten gedeeld. Praktijk EFT-Aalten gebruikt je e-mailadres om je relevante informatie te verstrekken na afloop van de trainingen. Bij het verzenden van het Googleformulier wordt hier je toestemming voor gevraagd.
Je gegevens voor mailings
Ik onderhoud contact met mijn netwerk en klantenkring via een e-mail (o.a. digitale nieuwsbrief). Hiervoor vraag ik de volgende gegevens van je:
- Naam
- E-mailadres
Verantwoording:
Doel: contact houden, informeren. Je geeft zelf toestemming voor het gebruik van je gegevens voor dit doel.
Hoe:
Op de website kun je je via een opt-in formulier rechtstreeks aanmelden voor het ontvangen van de nieuwsbrief / voor het ontvangen van de zelfhulpvideo. Een andere manier: Bij het maken van je afspraak of het invullen van een contactformulier op de website heb je de mogelijkheid om in te stemmen met het gebruik van (een deel van) je gegevens voor het ontvangen van mailings. Indien je toestemming geeft via een van de contactformulieren op de website of bij het maken van een afspraak, bewaar ik de bevestigings-e-mail omdat ik verplicht ben de verkregen toestemming aan te kunnen tonen.
Gedeelde gegevens:
Het bedrijf Mailchimp verwerkt je gegevens rechtmatig.
Jouw recht:
Alle mailings hebben de optie om je uit te schrijven via een link onderaan elk bericht.
Gegevens van opdrachtgevers en leveranciers
Ik bewaar facturen, contracten / opdrachtbevestigingen en garantiedocumenten met de daarbij behorende gegevens. Hieronder vind je een overzicht van de persoonsgegevens die daar op te vinden zijn:
- Voor- en achternaam;
- Adresgegevens;
- Naam organisatie en contactpersoon;
- Telefoonnummer;
- E-mailadres;
- Bankrekeningnummer.
Deze gegevens bewaar ik zolang als noodzakelijk voor een goede administratieve afhandeling en noodzakelijk voor de verantwoording zoals voor belastingdoeleinden.
Praktijk EFT-Aalten gebruikt de volgende computerprogramma's of -systemen:
- Joomla (website met algemene niet persoon gerelateerde analyse van bezoek);
- Mailchimp (nieuwsbrieven);
- Youcanbookme (afsprakensysteem)
- Protonmail (tbv e-mail)
- Google Analytics (niet persoon gerelateerde analyse van bezoek);
- Google drive (administratieve doeleinden clientadministratie en verslaglegging);
- Data-opslag (computer met off-line opslag, fysieke geprinte opslag en Cloud-opslag)
- Moneybird (facturatie- en boekhoudprogramma)
- Soofos (tbv online cursus)
- Maatos (tbv online cursus)
Wijzigingen
Dit is versie ‘jan 2021. (wijzgingen tov versie jan 2020 hebben te maken met
- het verbeteren van email veiligheid; ik ben overgestapt op Protonmail, omdat dit end-to end- encryptie mogelijk maakt.
- het verbeteren van de veiligheid; ik bewaar mijn aantekeningen niet meer in de cloud, maar op de een beveilgde usb stick die ik mjin kluis bewaar.
- het toevoegen van Maatos als berfijf waarmee wordt samengewerkt voor het aanbieden van de online cursussen
Praktijk EFT-Aalten heeft ten alle tijden het recht om deze verklaring te wijzigen.