Privacy- en beveiligingsbeleid
Privacybeleid
Dit privacybeleid geldt voor iedereen die de website www.speelruimte-haptonomie.nl bezoekt.
1. Beheer
De website www.speelruimte-haptonomie.nl staat onder beheer van Speelruimte Haptonomie, Zaanenstraat 18, 2022 CP te Haarlem. U kunt mij bereiken op eline@speelruimte-haptonomie.nl of 06 – 46 06 02 92.
2. Gegevens van bezoekers
a. Sommige gegevens die voortkomen uit één of meer bezoeken aan www.speelruimte-haptonomie.nl worden permanent bewaard, maar wel anoniem. De gegevens zullen dus nooit te herleiden zijn naar een persoon of organisatie.
b. Speelruimte Haptonomie zorgt voor een goede beveiliging van de opgeslagen gegevens.
3. Cookies
Speelruimte Haptonomie maakt gebruik van Analytics cookies waarmee niet het surfgedrag van individuen maar van grote aantallen bezoekers – geanonimiseerd – worden verwerkt tot grafieken en patronen die helpen om websites te verbeteren en te optimaliseren.
4. Vragen
Bezoekers kunnen met hun vragen over deze Privacy Policy terecht bij Speelruimte Haptonomie, de contactgegevens staan vermeld op de website die genoemd wordt in artikel 1 van dit Privacybeleid.
5. Disclaimer
Speelruimte Haptonomie is gerechtigd de inhoud van de beleid te wijzigen zonder dat de bezoeker daarvan op de hoogte wordt gesteld. Het doorvoeren van de wijziging op de website is daarvoor afdoende.
6. Bestellingen
Dit Privacybeleid geldt (ook) voor iedereen die een bestelling plaatst voor een online training bij Speelruimte Haptonomie.
7. Gegevens die door de klant verstrekt worden
Speelruimte Haptonomie kan de gegevens die door de klant verstrekt worden voor de volgende doeleinden gebruiken:
a. Het verwerken van de bestelling.
b. Het sturen van één of meerdere mails die betrekking hebben op het bestelde.
c. Gegevens verstrekken aan derden
Gegevens die door de klant aan Speelruimte Haptonomie zijn verstrekt zullen nooit aan derden worden doorgegeven. Er is hier één uitzondering op: Wanneer er een gerechtelijk bevel is uitgevaardigd om gegevens te verstrekken.
8. Beveiliging
De gegevens die de klant aan Speelruimte Haptonomie verstrekt, worden in een beveiligde omgeving opgeslagen.
9. Aanpassing van klantgegevens
De klant heeft te allen tijde de mogelijkheid om de verstrekte gegevens te wijzigen. Speelruimte Haptonomie kan de klant in een dergelijk geval vragen om de wijziging op een door Speelruimte Haptonomie voorgeschreven wijze door te geven en in sommige gevallen kan legitimatie worden verlangd.
10. Privacyreglement
Voor meer informatie over het privacybeleid, verwijs ik naar het privacyreglement
Beveiligingsbeleid
Inleiding
Speelruimte Haptonomie is een praktijk voor haptotherapie en relatietherapie waarin mensen geholpen worden om authentiek te zijn (in hun relatie). Om een goede behandeling te kunnen geven is het nodig persoonsgegevens en bijzondere persoonsgegevens te verwerken. Persoonsgegevens worden gebruikt voor onderlinge communicatie en facturatie. Bijzondere persoonsgegevens worden verwerkt in de Behandelovereenkomst en het Cliëntendossier. Vooral de bijzondere persoonsgegevens is kwetsbare informatie die in vertrouwen is gegeven en dient daarom goed beveiligd te worden. In dit document wordt beschreven hoe deze gegevens beveiligd en geback-upt worden.
Beveiliging Behandelovereenkomsten en Cliëntendossiers
Jouw gegevens worden op een server (een computer, speciaal ingericht voor MijnDiAd) in Nederland opgeslagen. Het beveiligen van de gegevens doen we op de volgende manieren:
- Alle gegevens worden enkel over een HTTPS-verbinding (SHA-256 met RSA-codering) verzonden.
- De gevoelige gegevens (zoals de NAW, gegevens, mailadressen en rapportages) worden versleuteld in de database opgeslagen.
- Cliënten worden verplicht een sterk wachtwoord te gebruiken.
- Het is verplicht om twee-staps-verificatie te gebruiken. Hierdoor is naast het wachtwoord een extra code nodig (die wordt gegenereerd op je telefoon) om in te kunnen loggen op MijnDiAd.
- De servers die gebruikt worden voor het bewaren van de gegevens staan in Nederland in een beveiligd datacentrum. Dit datacentrum heeft verschillende certificeringen om een stabiele en veilige toegang voor MijnDiAd te realiseren:
- ISO 27001:2013 gecertificeerd
- ISO 14001:2015 gecertificeerd
- ISO 9001:2015 gecertificeerd
- NEN 7510 gecertificeerd
- Elke klant heeft een eigen database.
- Elke 24 uur wordt er een back-up gemaakt van de databases.
Delen met derden
Cliëntendossiers worden uitsluitend als pdf-document beveiligd met een wachtwoord met derden gedeeld, met toestemming van de desbetreffende cliënt. Derden ontvangen het wachtwoord telefonisch, zodat niemand anders het document kan openen.
Softwareprogramma’s
De programma’s die Speelruimte Haptonomie gebruikt zijn: MijnDiad en e-boekhouden voor administratie en facturatie, WordPress voor de website, MailChimp voor online programma en direct marketing, La Posta en in Active Campaign voor direct marketing zijn beveiligd met wachtwoorden.
Bewaartermijn
De Behandelovereenkomsten en Cliëntendossiers blijven 15 jaar beveiligd bewaard.
Controle op de gegevensbescherming
De Functionaris Gegevensbescherming (FG) is aangesteld via de Nederlandse Federatie Gezondheidszorg (NFG).