Privacy verklaring:
Fysiotherapie Gieling, gevestigd aan de Mandenmakerslaan 4, 3454 DC De Meern, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacy verklaring.
Contactgegevens: Petra Gieling, 06-15090457
Persoonsgegevens die wij verwerken in de fysiotherapie praktijk:
Fysiotherapie Gieling verwerkt uw persoonsgegevens doordat u gebruik maakt van een dienst in de fysiotherapiepraktijk en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
• Voor- en achternaam
• Geslacht
• Geboortedatum
• Adresgegevens
• Telefoonnummer(s)
• E-mailadres
• Uw huisarts en/of specialist
• BSN
• Uw zorgverzekering
• Uw patiëntendossier
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Fysiotherapie Gieling verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:
• Uw gezondheid
• Gegevens van personen jonger dan 16 jaar (komend in de fysiotherapie praktijk, met toestemming van de ouders om het patiënten dossier op te stellen)
• Burgerservicenummer (BSN)
• Eventueel genetische gegevens (in het patiënten dossier)
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Fysiotherapie Gieling verwerkt uw persoonsgegevens voor de volgende doelen:
• Om u te kunnen bellen of te e-mailen als dit nodig is om onze dienstverlening uit te kunnen voeren
• Om diensten in de fysiotherapie praktijk te kunnen leveren aan u
• Fysiotherapie Gieling verwerkt ook persoonsgegevens omdat wij hier wettelijk toe verplicht zijn voor het opstellen van het patiënten dossier en de verslaglegging
Geautomatiseerde besluitvorming
Fysiotherapie Gieling neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hierom besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een persoon (bijvoorbeeld een medewerker van Fysiotherapie Gieling) tussen zit. Fysiotherapie Gieling gebruikt de volgende computerprogramma’s of -systemen: Windows 10, Eset (systeembeveiliging met firewall), Wordfence, Google analytics, Inepd (voor het patiënten dossier/verslaglegging EPD)
Bewaartermijn van uw persoonsgegevens
Fysiotherapie Gieling bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wettelijk gezien zijn we verplicht om uw persoonsgegevens en uw patiëntendossier 15 jaar te bewaren.
Delen van persoonsgegevens met derden
Fysiotherapie Gieling verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien u hiervoor toestemming heeft gegeven. Bijvoorbeeld voor het overleggen met een arts en/of specialist over uw gezondheid. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Fysiotherapie Gieling blijft verantwoordelijk voor deze verwerkingen.
Cookies, of vergelijkbare technieken, die wij gebruiken
Fysiotherapie Gieling gebruikt twee cookies voor facebook en een analytische cookie die geen inbreuk maakt op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee de website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informaties die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen persoonsgegevens door Fysiotherapie Gieling. Tevens heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een andere, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens sturen naar petra@fysiotherapiegieling.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit is ter bescherming van uw privacy. Wij reageren zo snel mogelijk, maar uiterlijk binnen 4 weken, op uw verzoek. Fysiotherapie Gieling wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, De Autoriteit Persoonsgegevens. Dat kan via de volgende link:
https://autoriteitpersoongegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Hoe wij persoonsgegevens beveiligen
Fysiotherapie Gieling neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op via 06-15090457 of via petra@fysiotherapiegieling.nl
Fysiotherapie Gieling heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:
Fysiotherapie Gieling heeft een privacy beleid gebaseerd op de NEN7510 deel 1 en 2, register voor persoonsgegevensverwerking, register voor data lekken, verwerkingsovereenkomsten gesloten en een DPIA (risico-analyse) gemaakt. Fysiotherapie Gieling werkt volgens het privacy beleid.
• Beveiligingssoftware, zoals een virusscanner, firewall en data enscriptie
• TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk
• SPF is internetstandaard die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
• DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres
• Wordfence, plug-in op de wordpress website
• Het archief met patiëntendossiers is beveiligd