Introductie
Asterisa geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.
Deze privacyverklaring is van toepassing voor cliënten die behandeld worden, bezoekers van de website en klanten die gebruik maken van de website en de daarop ontsloten dienstverlening van Asterisa. De ingangsdatum voor de geldigheid van deze voorwaarden is 25/05/2018, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Deze privacyverklaring beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u hebt met betrekking tot de door u aan ons verstrekte persoonsgegevens.
- Asterisa houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacy verklaring; - Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;-
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als u vragen heeft over onze privacyverklaring kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het einde van deze verklaring.
De gegevensverwerking
Hieronder kunt u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Verwerking van persoonsgegevens van Cliënten (individuele consulten)
Persoonsgegevens van cliënten die bij Asterisa begeleiding ontvangen in de vorm van individuele consulten worden door Asterisa verwerkt ten behoeve van de volgende doelstellingen:
- Uitvoering geven aan de behandeling en opstellen van een behandeldossier;
- Totstandkoming online sessie;
- Afhandelen van uw betaling.
Grondslag voor deze persoonsgegevens is:
- Toestemming: De betrokkene heeft toestemmingen gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
- Overeenkomst: De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
- Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
Voor de bovenstaande doelstellingen kan Asterisa de volgende persoonsgegevens van u vragen:
- Voornaam, achternaam, tussenvoegsel, voorletters;
- Geslacht;
- Adres, postcode, woonplaats, land;
- Telefoonnummer;
- E-mailadres;
- Geboortedatum, geboorteplaats;
- Gegevens over gezondheid.
Uw persoonsgegevens worden door Asterisa opgeslagen ten behoeve van bovengenoemde verwerkingen voor de periode:
- Gedurende de periode dat de behandeling plaats vindt en daarna 15 jaar zoals wettelijk is vastgesteld voor zorgverleners.
U hebt hiervoor in de behandelovereenkomst toestemming gegeven, tenzij uzelf dit uitdrukkelijk hebt gewijzigd bij het ondertekenen van de behandelovereenkomst.
Verwerking van persoonsgegevens van Klanten of Leveranciers (webwinkel)
Persoonsgegevens van klanten of leveranciers worden door Asterisa verwerkt ten behoeve van de volgende doelstellingen:
- Administratieve doeleinde;
- Communicatie over de opdracht;
- Het uitvoering geven aan of het uitgeven van een opdracht.
Grondslag voor deze persoonsgegevens is:
- De bestelling van producten via de webwinkel.
Voor de bovenstaande doelstellingen kan Asterisa de volgende persoonsgegevens van u vragen:
- Voornaam, achternaam, tussenvoegsel, voorletters;
- Adres, postcode, woonplaats, land;
- (Zakelijk) Telefoonnummer;
- (Zakelijk) E-mailadres;
- Bedrijfsnaam;
- BTW nummer.
Uw persoonsgegevens worden door Asterisa opgeslagen ten behoeve van bovengenoemde verwerkingen voor de periode:
- Gedurende de looptijd van het van het account in de webwinkel en daarna alleen in de financiële administratie voor maximaal 7 jaar.
Wij bewaren uw gegevens zolang u klant van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw klantprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.
Verwerking van persoonsgegevens van Nieuwsbrief Abonnees
Persoonsgegevens van nieuwsbrief abonnees worden door Asterisa verwerkt ten behoeve van de volgende doelstellingen:
- Het informeren van de persoon d.m.v. nieuwsbrieven;
Grondslag voor deze persoonsgegevens is:
- Het inschrijfformulier voor de nieuwsbrief;
Voor de bovenstaande doelstellingen kan Asterisa de volgende persoonsgegevens van u vragen:
- Voornaam;
- E-mailadres.
Uw persoonsgegevens worden door Asterisa opgeslagen ten behoeve van bovengenoemde verwerking voor de periode:
- Gedurende de periode dat men aangemeld is voor de nieuwsbrief en/of 3 maanden nadat men aangemeld is voor het gratis webinar.
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor het afhandelen van de facturatie van cliënten door factoring bedrijf Infomedics. Aan Infomedics worden alleen de hiervoor noodzakelijke gegevens gedeeld: voor- en achternaam, geslacht, geboortedatum/plaats en adresgegevens.
Ten behoeve van consultatie kunnen uw persoonsgegeven worden gedeeld met bijvoorbeeld collega’s in de gezondheidszorg en hieraan verwante instellingen, zoals bedrijfsartsen en verzekeringsartsen. Dit gebeurt alleen nadat u hiertoe schriftelijke toestemming hebt gegeven. De persoonsgegevens betreffen: voor- en achternaam, geboortedatum en gezondheid.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Asterisa blijft verantwoordelijk voor deze verwerkingen. Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.
Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan Asterisa op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.
Geautomatiseerde besluitvorming
Asterisa neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen;
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- Asterisa werkt samen met gerenommeerde bedrijven aangaande de online sessies (Weseedo), de software voor de praktijkvoering (Intramed), en de facturering (Infomedics). Indien nodig zijn verwerkersovereenkomsten afgesloten;
- Beveiligingssoftware, zoals een virusscanner en firewall. Hardware firewall.
Website & webwinkel
- Webwinkel
Onze webwinkel is ontwikkeld met software van WooCommerce, wij hebben voor onze webhosting gekozen voor Natuurlijk! Hosting & Security. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Natuurlijk! Hosting & Security heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Natuurlijk! Hosting & Security is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden regelmatig back-ups gemaakt om verlies van data te voorkomen.
- Webhosting
Wij nemen webhosting af van Natuurlijk! Hosting & Security. Natuurlijk! Hosting & Security verwerkt persoonsgegevens namens ons en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Natuurlijk! Hosting & Security heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. Natuurlijk! Hosting & Security is op grond van de overeenkomst tot geheimhouding verplicht.
- E-mail en mailinglijsten
Onze website maakt gebruik van MailChimp, een derde partij die het verzenden van nieuwsbrieven afhandelt. Alle nieuwsbrieven die u ontvangt worden verzonden via de servers van MailChimp. MailChimp zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke nieuwsbrief die geautomatiseerd via onze website is verzonden ziet u de ‘uitschrijven’ link. Als u hier op klikt, zal u geen nieuwsbrief meer van onze website ontvangen. Uw persoonsgegevens worden door MailChimp beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails met de nieuwsbrief worden geopend en gelezen. MailChimp behoudt zich het recht voor om uw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Gmail. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Gmail heeft geen toegang tot ons postvak en wij behandelen al ons e-mailverkeer vertrouwelijk.
- Payment processors
Voor het afhandelen van de betalingen in onze webwinkel maken wij gebruik van het platform van Mollie. Mollie verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.
- Facturatie en boekhouden
Voor het bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van WooCommerce. Wij delen uw naam, adres en woonplaatsgegevens en details met betrekking tot uw bestelling. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Uw persoonsgegevens worden beschermd verzonden en opgeslagen, WooCommerce heeft de nodige technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen verlies en ongeoorloofd gebruik. WooCommerce is tot geheimhouding verplicht en zal uw gegevens vertrouwelijk behandelen. WooCommerce gebruikt uw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.
Cookies
Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan de Safe Harbor principles en is aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.
Verwijderen en weigeren van cookies
Via de browserinstellingen op uw computer kunt u reeds geplaatste cookies verwijderen en het plaatsen van nieuwe cookies weigeren. De wijze waarop verschilt per browser; raadpleeg indien nodig de help functie van uw browser. Let op: indien u cookies weigert en/of verwijdert kunt u niet altijd van alle mogelijkheden van een website gebruik maken. Daarnaast heeft het weigeren c.q. verwijderen van cookies alleen gevolgen voor de computer én browser waarop u deze handeling uitvoert. Indien u gebruik maakt van meerdere computers en/of browsers dient u de bovengenoemde handeling(en) zo vaak als nodig te herhalen.
Cookies van derde partijen
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring.
Websites van derden
Deze privacy- en cookieverklaring is niet van toepassing op websites van derden die door middel van links met onze website verbonden zijn. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.
Automatisch verzamelde gegevens website
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.
Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machine leesbare gegevensindeling die wij binnen onze systemen hanteren. U hebt te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.
Inzagerecht
U hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.
Rectificatierecht
U hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U hebt altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.
Recht op overdraagbaarheid
U hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.
Recht van bezwaar en overige rechten
U hebt in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van Asterisa. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken. U hebt bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken. Tot slot heeft u het recht op verwijdering en vergetelheid. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Indienen verzoek
U kunt een verzoek tot inzage, correctie, verwijdering of gegevensoverdracht van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens indienen. Onze contactgegevens vindt u onderaan in deze verklaring. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Kosten opvragen documentatie
Van patiënten wordt een dossier bijgehouden met aantekeningen van de gehouden sessies en andere relevante documenten, dat op diens verzoek door de cliënt kan worden ingezien. Tegen betaling van 10ct per pagina wordt (een deel van) het dossier gekopieerd.
Indien patiënt, diens huisarts of andere behandelaar een schriftelijke rapportage verlangt van het gehouden behandelingstraject met cliënt, wordt hiervoor een factuur gestuurd aan cliënt. Deze factuur behelst maximaal een uur arbeid tegen het in de overeenkomst met de cliënt afgesproken uurtarief.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, het idee hebben dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Wijzigingen in het privacybeleid
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.
Contact
Mocht u, na het lezen van onze privacy- en cookieverklaring, contact met ons willen opnemen dan kan dat via de pagina contact op deze website.
Contactpersoon voor privacyzaken: mevr. M.J. Evelo
Dit document is bijgewerkt op 1 januari 2022.