Fysiotherapie Lansingerland hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy Reglement willen wij heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en wij gaan daarom zorgvuldig om met persoonsgegevens. Fysiotherapie Lansingerland houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en het type persoonsgegevens zijn beschreven in dit Privacy Reglement.
- de verwerking van uw persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor wij ze verwerken.
- vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens.
- passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is.
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
- op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als Fysiotherapie Lansingerland zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy Reglement, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen, kan dit via de contactgegevens onder aan dit document.
VERWERKING VAN PERSOONSGEGEVENS OP DEZE WEBSITE
Fysiotherapie Lansingerland verwerkt uw persoonsgegevens doordat u gebruik maakt van onze online diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken op basis van uw website bezoek:
- IP-adres
- Gegevens over uw activiteiten op onze website
- Internetbrowser en apparaat type
Wanneer u er voor kiest om gebruik te maken van een van de invulvelden of formulieren:
- Overige persoonsgegevens (bijv. uw naam, e-mail adres en/of telefoonnummer) die u actief verstrekt bijvoorbeeld door een contactformulier op deze website in te vullen, in correspondentie en telefonisch.
VERWERKING VAN PERSOONSGEGEVENS VAN PATIËNTEN
Deze verwerken wij, nadat u daar toestemming voor heeft gegeven, ten behoeve van:
- administratieve doeleinden.
- het bijhouden van de behandelgegevens in het patiëntendossier.
Het gaat hierbij om de volgende persoonsgegevens:
- Naam, adres en identiteit (o.a. paspoort, rijbewijs, BSN nummer).
- Telefoonnummer en E-mailadres.
- (Bank- en) verzekeringsgegevens.
- Gegevens over uw gezondheid.
Uw persoonsgegevens bewaren wij in het (elektronisch) patiëntendossier gedurende 15 jaar (of zoveel langer als dit noodzakelijk is voor een goede behandeling) en 7 jaar in de financiële administratie.
VERWERKING VAN PERSOONSGEGEVENS VAN (PARA)MEDICI
Deze verwerken wij ten behoeve van:<
- samenwerking c.q. gegevensuitwisseling over de behandeling van gezamenlijke patiënten.
Het gaat hierbij om de volgende persoonsgegevens:
- Naam en adres.
- Telefoonnummer en E-mailadres.
Uw persoonsgegevens slaan wij op gedurende de periode dat de samenwerking van kracht is en aansluitend daarop nog 2 jaar.
VERWERKING VAN PERSOONSGEGEVENS VAN PROSPECT, STAKEHOLDERS, LEVERANCIERS EN GEÏNTERESSEERDEN (WAARONDER SOLLICITANTEN)
Deze verwerken wij ten behoeve van:
- informatieverstrekking in de vorm van advertenties, nieuwsbrieven en/of gerichte contacten.
Grondslag voor deze persoonsgegevens is:
- Mondelinge toestemming, afgifte visitekaartje e.d.
Het gaat hierbij om de volgende persoonsgegevens:
- Naam en adres.
- Telefoonnummer en E-mailadres.
Uw persoonsgegevens slaan wij op voor de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde. De gegevens van sollicitanten bewaren wij tot 4 weken na afsluiting van de sollicitatieprocedure.
VERWERKING VAN PERSOONSGEGEVENS VAN MEDEWERKERS
- het uitvoering geven aan de arbeidsovereenkomst.
Het gaat hierbij om persoonsgegevens die betrekking hebben op:
- Naam, adres en identiteit (paspoort, rijbewijs, BSN nummer).
- Telefoonnummer en E-mailadres.
- Bankgegevens en salarisgegevens.
- Keurmerk lidmaatschapsnummer, BIG registratie.
- Foto.
De persoonsgegevens slaan wij op gedurende de looptijd van het arbeidscontract en daarna nog 2 jaar en 7 jaar in de financiële administratie.
VERSTREKKING AAN DERDEN
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Met deze partijen (verwerkers) maken wij in een verwerkersovereenkomst uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.
Zo maken wij gebruik van een derde partij voor:
- het verzorgen van de internetomgeving van het AVG-programma.
- het verzorgen van het elektronisch patiëntendossier (EPD).
- het verzorgen van de (financiële) administratie.
- het verzorgen van de internetsite.
- het verzorgen van de internetomgeving van de narrow casting.
- intercollegiale communicatie via een beveiligde app
Wij geven nooit persoonsgegevens door aan partijen waarmee wij geen verwerkersovereenkomst hebben afgesloten. Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Wij kunnen wel persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
BUITEN DE EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
MINDERJARIGEN
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
BEWAARTERMIJN
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
BEVEILIGING
Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking. Wij hebben bijvoorbeeld de volgende maatregelen genomen:
- Alle personen die namens Fysiotherapie Lansingerland
van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- Wij hanteren een gebruikersnaam en wachtwoord beleid op al onze systemen.
- Wij pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
- Wij testen en evalueren regelmatig onze maatregelen.
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
- Deze website is met een SSL certificaat beveiligd.
RECHTEN OMTRENT UW GEGEVENS
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
VRAGEN
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft, neemt u dan contact met ons op!
Contactgegevens:
Fysiotherapie Lansingerland
T.a.v. privacy officer
Sterrenweg 1
2651 HZ Berkel en Rodenrijs
T: 010 5112778
@: privacy-officer@berkelhoek.nl