Privacybeleid

 Privacyverklaring

Bij het verlenen van onze diensten in natuurgeneeskundige praktijk NAMAH / Sonia van Nispen / Jonger voelen verwerken wij uw persoonsgegevens. Om u te informeren hoe wij met uw persoonsgegevens omgaan hebben wij deze privacyverklaring opgesteld.

Contactgegevens verwerkingsverantwoordelijke
De persoonsgegevens worden verwerkt door:
Sonia van Nispen tot Sevenaer (KvK 273 78 239)
Tiendschuurstraat 84, 8043 XS  Zwolle, tel: 06 5100 5339, email: sonia@vannispen.net.
Zij is tevens de functionaris voor de gegevensbescherming.

Verkrijgen van persoonsgegevens
Indien u gebruik maakt van onze diensten verstrekt u ons uw persoonsgegevens om u deze diensten te kunnen verlenen. Dat kan bijvoorbeeld tijdens een gesprek, via onze website, via email, telefonisch of op andere wijze. Ook kan het voorkomen dat wij uw persoonsgegevens verkrijgen via derden in het kader van gezondheidsadvisering.

Persoonsgegevens
Sonia van Nispen verwerkt de volgende categorieën van persoonsgegevens:

  • NAW-gegevens
  • Contactgegevens, zoals e-mailadres en telefoonnummers
  • Geboortedatum en –plaats
  • Geslacht
  • Burgerservicenummer (als u facturen t.b.v. de ziektekostenverzekering wenst)
  • Voor zover van toepassing en indien door u met Sonia van Nispen gedeeld: uw gezondheidsvraag – en geschiedenis, uitslagen van medische onderzoeken, een Metabolic Balance plan of een door u ingevulde GPS lijst of andere vragenlijsten.
  • Gespreksverslagen
  • Inhoud van communicatie

Doeleinden
Sonia van Nispen verwerkt deze persoonsgegevens voor diverse doeleinden, zoals:

  • Het onderhouden van contact;
  • Het bieden van goede gezondheidsadviezen;
  • Een goede en efficiënte dienstverlening;
  • Beheer van het cliëntenbestand;
  • Het verrichten van administratieve handelingen, zoals planning;
  • Verbetering van de dienstverlening;
  • Facturering;
  • Innen van gelden en het nemen van incassomaatregelen;
  • Marketing;
  • Nakoming van wettelijke verplichtingen;
  • Het voeren van geschillen;
  • Het kunnen aanbieden van gepersonaliseerde advertenties en informatie op de website (zie ook de tekst onder het kopje profilering)(op het moment van opstellen van deze verklaring gebeurt dit (nog) niet);

Waarop is de verwerking gebaseerd
Uw persoonsgegevens worden verwerkt om uitvoering te geven aan de overeenkomst met u met betrekking tot uw gezondheidsvraag. Ook kunnen uw persoonsgegevens worden verwerkt om te kunnen voldoen aan een wettelijke verplichting, zoals bijvoorbeeld verplichtingen op basis van het fiscaal recht.

Tevens verwerken wij persoonsgegevens voor de hieronder genoemde gerechtvaardigde belangen:

  • De verbetering van onze diensten;
  • De bescherming van onze financiële belangen;
  • Beveiliging en het beheer van onze systemen;
  • Activiteiten ten behoeve van klantenwerving.

Indien persoonsgegevens worden verwerkt op grond van toestemming, zal dat afzonderlijk worden gevraagd.

Verstrekking aan derden
In het kader van onze dienstverlening kunnen persoonsgegevens worden verstrekt aan derden. Voor de hiervoor genoemde doeleinden kan gebruik gemaakt worden van diensten van derden, zoals onze IT-leveranciers, testbureaus of andere derden dien worden ingeschakeld bij het coachtraject. Deze derden mogen uw persoonsgegevens ook slechts verwerken voor de voornoemde doeleinden. Uw persoonsgegevens zouden ook verstrekt kunnen worden in het kader van een wettelijke verplichting of rechterlijk bevel.

Wij zullen uw gegevens niet verstrekken voor commerciële of goede doelen.

Doorgifte van uw gegevens buiten de EER
De EER is de Europese Economische Ruimte, bestaande uit de landen van de Europese Unie, Liechtenstein, Noorwegen en IJsland. Uw persoonsgegevens (alleen de contactgegevens) kunnen buiten de EER worden verwerkt door onze cloudprovider (concreet: Google contacts met 2 factor authentificatie) die gevestigd is in  de Verenigde Staten. Daarnaast kunnen uw gegevens door derden buiten de EU worden opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook in het contact met u. Deze partijen zijn “EU-VS Privacy Shield” gecertificeerd, zodat zij zich zullen houden aan de Europese privacyregelgeving. Op het moment van schrijven wordt nog geen gebruik van Google Analytics, maar dit kan in de toekomst komen.

Hoe lang wij uw gegevens bewaren
Uw persoonsgegevens zullen niet langer worden bewaard dan noodzakelijk voor de doeleinden die in deze privacyverklaring zijn genoemd. Dit betekent dat uw persoonsgegevens bewaard worden zolang zij nodig zijn om de betreffende doelen te bereiken.

Bepaalde gegevens moeten wel langer bewaard worden, omdat wij ons moeten houden aan wettelijke bewaarplichten, zoals de fiscale bewaarplicht. Voor medische dossiers bestaat een wettelijke bewaarplicht van 15 jaar na het laatste contact.

Hoe wij uw gegevens beveiligen
Wij vinden het belangrijk dat uw persoonsgegevens zijn beveiligd tegen verlies of onbevoegde toegang van uw persoonsgegevens. Daarom hebben wij passende beveiligingsmaatregelen genomen. Gezondheidsdossiers worden in een afgesloten archiefkast bewaard. Electronische gezondheidsinformatie (aantekeningen van consulten; laboratorium uitlagen) wordt met paswoord beveilidg op een harde schijf bewaard. Alleen basis-contactgegevens komen in ‘de cloud’, op een manier die voldoet aan de Europese privacy regelgeving.

Profilering
Op het moment van schrijven is dit (nog lang) niet aan de orde, maar mogelijk zullen in de toekomst van de informatie die over u wordt verzameld gedragsanalyses gemaakt worden met als doel ­onze dienstverlening te kunnen verbeteren. Ook kunnen wellicht de persoonsgegevens die afkomstig zijn uit de verschillende bronnen zoals de website en app gecombineerd worden om u gepersonaliseerde aanbiedingen en informatie aan te kunnen bieden.

Website (cursiefgedrukte tekst)
Onderstaande tekst is aangeleverd door WordPress en door mij aangepast.  

Welke gegevens verzamel ik via de website?
Reacties: Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.
Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media: Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren: Op het moment van schrijven is er alleen de aanmelding voor de nieuwsbrief. Daarvan kun je je op ieder moment afmelden via de ‘unsuscribe’. Hij werkt via Mailchimp.

Cookies: Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijke cookie op om te bepalen of jouw browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites
Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Analytics:
Doe ik op dit moment niets mee, maar kan dat wel gaan doen in de toekomst.

Met wie we jouw data delen
Ik deel geen data die via deze website verkregen wordt.

Hoe lang we jouw data bewaren
Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data
Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben verwijderen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden. Op het moment van schrijven bestaat de mogelijkheid een account te maken echter niet.

Waar we jouw data naartoe sturen
Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

Jouw contactinformatie
Als je je aanmeld voor mijn nieuwsbrief, krijg ik daarmee je naam en e-mail adres zoals je die hebt aangemeld. Je kunt je op ieder moment uitschrijven (‘unsuscribe’ onder aan een nieuwsbrief). In mijn mailchimp bestand blijven je gegevens staan met de mededeling dat je je hebt afgemeld. Het is voor mij nuttig om een beeld te hebben van aantallen mensen die zich afmelden (dat zijn er gelukkig niet veel) en ik doe er verder nooit iets mee, maar als je die informatie volledig vernietigt wilt hebben, laat me dat dan even weten…

Uw rechten
U heeft het recht om ons een verzoek te doen tot inzage van uw persoonsgegevens. Na ontvangst van uw verzoek ontvangt u binnen 1 maand een overzicht van uw persoonsgegevens. Indien daaruit onjuistheden blijken kunt u verzoeken uw gegevens aan te passen, aan te vullen, te verwijderen of af te schermen.

Ook kunt u ons verzoeken om overdracht van uw persoonsgegevens of kunt u bezwaar aantekenen tegen de verwerking van uw persoonsgegevens vanwege bijzondere persoonlijke omstandigheden.

Vragen over deze privacyverklaring of een verzoek over de verwerking van uw persoonsgegevens kunt u sturen naar:

Sonia van Nispen tot Sevenaer
Tiendschuurstraat 84
8043 XS  Zwolle
06 5100 5339
sonia@vannispen.net

Als u een klacht heeft over de verwerking van uw persoonsgegevens laat dit dan vooral aan ons weten. Mocht u er met ons niet samen uitkomen, dan heeft u het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Wijzigingen privacyverklaring
Deze privacyverklaring kan door ons worden aangepast. Nieuwe versies worden altijd op de website gepubliceerd. Wij raden u daarom aan om deze verklaring geregeld te raadplegen, zodat u op de hoogte blijft van wijzigingen.

Deze privacyverklaring is voor het laatst aangepast op 14 augustus 2018.