Privacyverklaring

Praktijk voor Massage & Transformatie gaat zorgvuldig en vertrouwelijk om met je persoonsgegevens. In deze privacyverklaring leg ik (Maurice Timmermans, eigenaar van praktijk voor Massage & Transformatie) uit wat ik doe om bescherming van jouw persoonsgegevens te waarborgen. Ik houd me in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Persoonsgegevens

Ik verwerk je persoonsgegevens doordat je gebruik maakt van mijn diensten en/of omdat je deze gegevens persoonlijk aan me hebt verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die ik verwerk:

- voor- en achternaam
- adresgegevens
- telefoonnummer
- e-mailadres
- geboortedatum
- geslacht
- bank- en betaalgegevens

Verder verwerk ik bijzondere en/of gevoelige persoonsgegevens van jou om mijn diensten zo goed als mogelijk op je af te stemmen en/of omdat je deze gegevens persoonlijk aan me hebt verstrekt.

- leefstijl
- gezondheid
- samenvatting van de behandeling(en)

Doeleinden

Je persoonsgegevens worden verzameld en opgeslagen voor de volgende doeleinden:

- om je een afspraakbevestiging (meteen na reserveren) te sturen;
- om je een afspraakherinnering (een dag voorafgaand aan de afspraak) te sturen;
- om je te kunnen bellen of e-mailen indien dit nodig is;
- om mijn diensten zo goed als mogelijk op je af te stemmen;
- om je te verzoeken een review/beoordeling voor me achter te laten;
- om je te informeren over wijzigingen van diensten en producten;
- om je betaling te kunnen afhandelen;
- om je mijn nieuwbrief te kunnen toezenden (uitsluitend nadat je hier specifiek toestemming voor hebt gegeven);
- om je te feliciteren op je verjaardag;
- om te informeren hoe het met je gaat (drie maanden na je laatste behandeling);
- ik verwerk ook persoonsgegevens als ik hier wettelijk toe verplicht ben, zoals gegevens die ik nodig heb voor mijn belastingaangifte.

Indien je voor een therapeutische/klachtgerichte massagebehandeling (of reeks behandelingen) komt, dan is het noodzakelijk dat ik een persoonlijk dossier aanleg. Dit is ook een wettelijke plicht, opgelegd door de WGBO. Je dossier bevat aantekeningen over je gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen.

Bewaartermijn

Je gegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn ontvangen. Persoonlijke dossiers worden (wegens verzekeringtechnische redenen) vijftien kalenderjaren bewaard. Daarnaast hanteer ik een bewaartermijn van zeven kalenderjaren voor persoonsgegevens in mijn boekhoudsysteem, conform de wettelijke eis van de Belastingdienst.

Delen met derden

Je gegevens worden alléén aan derden verstrekt nadat je hier nadrukkelijk persoonlijk toestemming voor hebt gegeven, of om te voldoen aan een wettelijke verplichting.

Nieuwsbrief

Je hebt de mogelijkheid om je in te schrijven voor mijn digitale nieuwsbrief. Je naam en e-mailadres dat je hierbij opgeeft wordt opgeslagen in mijn e-mailsysteem van MailChimp. Dit bedrijf is gevestigd in de Verenigde Staten van Amerika.

MailChimp voldoet aan de veilige-havenovereenkomsten van de VS met de EU en Zwitserland, waarop toezicht wordt gehouden door het Amerikaanse Ministerie van Handel. Deze heeft betrekking op het verzamelen, gebruiken en bewaren van persoonsgegevens uit de EU-lidstaten en Zwitserland. MailChimp garandeert dat zij zich houdt aan de beginselen van kennisgeving, keuze, verdere doorgifte, veiligheid, gegevensintegriteit, toegang en handhaving. De naleving van dit privacybeleid wordt regelmatig getoetst door TRUSTe. Meer informatie over het privacybeleid van MailChimp vind je hier.

Je kunt je op ieder gewenst moment uitschrijven via de link onderaan de nieuwsbrief of door het sturen van een e-mail naar mail@mauricetimmermans.com. Jouw naam en e-mailadres worden dan meteen verwijderd uit mijn e-mailsysteem van MailChimp.

Websitebezoek/cookies

Bij een bezoek aan mijn website worden geen persoonsgegevens bewaard. Ik maak uitsluitend gebruik van technische en functionele cookies die noodzakelijk zijn voor de werking van mijn website en jouw gebruikersgemak. Deze cookies maken geen inbreuk op je privacy.

Links en/of buttons

Op mijn website (en in deze privacyverklaring) zul je links en/of buttons naar externe websites aantreffen. Door op een link of button te klikken ga je naar een website buiten mij om. Het kan zijn dat deze externe websites gebruik maken van cookies. Graag verwijs ik hiervoor naar de cookie- of privacyverklaring van desbetreffende website.

Beveiliging persoonsgegevens

Ik neem de bescherming van jouw gegevens serieus en ik heb de nodige maatregelen genomen om je privacy te waarborgen. Dit betekent onder meer dat ik:

- zorgvuldig omga met je persoonlijke en medische gegevens;
- ervoor zorg dat onbevoegden geen toegang hebben tot je gegevens.

Als je behandelend massagetherapeut heb ik als enige toegang tot de gegevens in je dossier. Ik heb een wettelijke geheimhoudingsplicht (beroepsgeheim).

Verder heb ik de volgende technische beveiligingsmaatregelen genomen:

- mijn website en mijn online boekingssysteem (SARA Salonsoft) zijn beveiligd aan de hand van een versleutelde SSL verbinding;
- mijn laptop (waar alle gegevens op staan) is voorzien van encryptie software, wat ervoor zorgt dat mijn data op de harde schijf versleuteld is en alleen toegankelijk is als daar een wachtwoord voor is ingegeven;
- back-ups van mijn laptop worden gesynchroniseerd naar mijn cloud account (beveiligd met een twee-factor authenticatie) en een externe harde schijg (encrypted);
- mijn wifi-netwerk is beveiligd met een uniek en persoonlijk wachtwoord;
- ik maak gebruik van een wachtwoordkluis, welke alleen toegankelijk is via Touch ID (vingerafdruk);
- er worden geen papieren dossier bewaard, behalve de boekhouding. Papieren notities van de behandelsessies worden na invoering in het digitale dossier vernietigd;
- ik heb afspraken gemaakt in de verwerkingsovereenkomst met mijn leveranciers en ik word daardoor tijdig geïnformeerd als er een datalek is geweest. Ik begrijp wanneer ik een datalek moet melden en zal daar naar handelen.

Jouw rechten

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je altijd het recht je toestemming voor het verwerken van je gegevens in te trekken, waarna ik je gegevens niet meer zal verwerken.

Je kunt een verzoek hiertoe sturen naar mail@mauricetimmermans.com. Ik zal binnen vier weken op je verzoek reageren.

Wijzigingen

Ik behoud te allen tijden het recht om deze privacyverklaring te wijzigen. De wijzigingen treden in werking op het aangekondigde tijdstip van de inwerkingtreding.


Maurice Timmermans
praktijk voor Massage & Transformatie
mei 2018