privacy verklaring

privacy verklaring:

Fysiotherapie Gieling, gevestigd aan de Mandenmakerslaan 4, 3454 DC  De Meern, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacy verklaring.

Contactgegevens: Petra Gieling, 06-15090457

Persoonsgegevens die wij verwerken in de fysiotherapie praktijk:

Fysiotherapie Gieling verwerkt uw persoonsgegevens doordat u gebruik maakt van een dienst in de fysiotherapiepraktijk en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer(s)
  • E-mailadres
  • Uw huisarts
  • BSN
  • Uw zorgverzekering
  • Uw patiëntendossier

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken:

Fysiotherapie Gieling verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:

  • Uw gezondheid
  • Gegevens van personen jonger dan 16 jaar (komend in de fysiotherapie praktijk, met toestemming van de ouders om het patiënten dossier op te stellen)
  • Burgerservicenummer (BSN)
  • eventueel genetische gegevens (in het patiënten dossier)

Met welk doen en op basis van welke grondslag wij persoonsgegevens verwerken:

Fysiotherapie Gieling verwerkt uw persoonsgegevens voor de volgende doelen:

  • Om u te kunnen bellen of e-mailen als dit nodig is om onze dienstverlening uit te kunnen voeren
  • Om diensten in de fysiotherapie praktijk te kunnen leveren aan u
  • Fysiotherapie Gieling verwerkt ook persoonsgegevens omdat wij hier wettelijk toe verplicht zijn voor het opstellen van het patiënten dossier en de verslaglegging

Geautomatiseerde besluitvorming:

Fysiotherapie Gieling neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hierom besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Fysiotherapie Gieling) tussen zit. Fysiotherapie Gieling gebruikt de volgende computerprogramma’s of -systemen: Windows 10, Eset (systeembeveiliging met firewall), Wordfence, Google analytics, Inepd (voor het patiënten dossier/verslaglegging EPD)

Hoe lang we persoonsgegevens bewaren:

Fysiotherapie Gieling bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wettelijk gezien zijn we verplicht om uw persoonsgegevens en uw patiënten dossier 15 jaar te bewaren.

Delen van persoonsgegevens met derden:

Fysiotherapie Gieling verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien u toestemming hiervoor heeft gegeven. In verband met het overleggen met een arts en/of specialist over uw gezondheid. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Fysiotherapie Gieling blijft verantwoordelijk voor deze verwerkingen.

Cookies, of vergelijkbare technieken, die wij gebruiken:

Fysiotherapie Gieling gebruikt alleen technische en functionele cookies en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee de website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informaties die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens inzien, aanpassen of verwijderen:

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft het recht om uw eventuele toestemming voor  de gegevensverwerking in te trekken of bezwaar te maken tegen persoonsgegevens door Fysiotherapie Gieling en u heeft het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een andere, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens sturen naar petra@fysiotherapiegieling.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit is ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen 4 weken, op uw verzoek. Fysiotherapie Gieling wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, De Autoriteit Persoonsgegevens. Dat kan via de volgende link:

https://autoriteitpersoongegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen:

Fysiotherapie Gieling neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op via 06-15090457 of via petra@fysiotherapiegieling.nl. Fysiotherapie Gieling heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

  • Beveiligingssoftware, zoals een virusscanner en firewall
  • TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk
  • DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
  • DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres
  • Wordfence, plugin op de wordpress website
  • Het archief met patiëntendossiers is beveiligd