Privacyreglement

 

Artikel 1. Begripsbepalingen

1. Joost Kroon cosmetische kliniek: behandelcentrum voor Botox, fillers en medische huidverbetering. 
2. Management: de directie van Joost kroon cosmetische kliniek. 
3. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 
4. Zorg gegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening. 
5. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
6. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens. 
7. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens. 
8. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. 
9. Verantwoordelijke: het management. 
10. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. 
11. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. 
12. Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken. 
13. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt. 
14. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. 
15. CBP: het College Bescherming Persoonsgegevens, het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens. 
16. WBP: de Wet Bescherming Persoonsgegevens. 
17. WGBO: de Wet inzake de Geneeskundige Behandelingsovereenkomst. 
18. De Wet BIG: de Wet op de Beroepen in de Individuele Gezondheidszorg. 
19. Wet Samen: de Wet stimulering Arbeidsdeelname minderheden. 
20. BOPZ: de Wet Bijzondere Opneming in Psychiatrische Ziekenhuizen. 
21. Klachtencommissie: de commissie ingesteld overeenkomstig de Wet Klachtwet.

 

Artikel 2. Reikwijdte 

Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. De persoonsgegevens die bij Joost Kroon cosmetische kliniek verwerkt worden betreffen voornamelijk patiënt- en personeelsgegevens. 

Artikel 3. Algemene bepalingen 
1. Het management is verantwoordelijk voor het vaststellen van de algemene doelstellingen van de verwerkingssystemen waarvan gebruik wordt gemaakt. 
2. Onverminderd de door het management vastgestelde algemene doelstellingen worden persoonsgegevens alleen verwerkt : met toestemming van de betrokkene en/of uit oogpunt van een verplichting in het kader van de wet zoals de WGBO, de WBP, de Wet BIG, de “Wet Samen” en/of ter vrijwaarding van een vitaal belang van de betrokkene. 
3. Het management is er verantwoordelijk voor dat bij de verwerking van de persoonsgegevens de normen in acht worden genomen die de wet daarvoor stelt en worden weergegeven in dit reglement. 
4. Het management kan een functionaris benoemen die in het kader van de gegevensbescherming toeziet op een verwerking van persoonsgegevens overeenkomstig de wet- en regelgeving. Het management is daarbij gehouden aan de wettelijke bepalingen van toepassing op een privacyfunctionaris.

Artikel 4. Doel 
1. Dit reglement is van toepassing binnen Joost Kroon cosmetische kliniek en heeft betrekking op de categorieën gegevensverwerkingen, doelen en verwerkingen persoonsgegevens zoals genoemd in de privacyverklaring van Joost Kroon cosmetische welke één geheel vormt met het reglement en periodiek door Joost Kroon cosmetische kliniek wordt getoetst op aan te brengen mutaties. 
2. Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de WBP en voor zover van toepassing, de bepalingen van ander wetten zoals de WGBO, de BOPZ, de algemene Wet inzake Rijksbelastingen en de Wet Samen. 
3. Binnen de doelstelling van dit reglement zullen geen andere gegevens worden opgenomen dan onder artikel 1 omschreven.

 
Artikel 5. Voorwaarden voor rechtmatige verwerking 

1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt. 
2. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 
3. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig te zijn. 
4. Het management is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. Zijn handelwijze met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement (*2).

 

 Artikel 6. Verwerking van persoonsgegevens (voor zover niet zijnde zorg gegevens)

 Persoonsgegevens mogen slechts worden verwerkt indien aan één van onderstaande voorwaarden is voldaan: 
a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; 
b. dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst (*4); 
c. dit noodzakelijk is om een wettelijke verplichting na te komen (*5); 
d. dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene; 
e. dit noodzakelijk is voor de vervulling van een publiekrechtelijke taak (*6);
f. dit noodzakelijk is voor de behartiging van het gerechtvaardigd belang van een derde aan wie de gegevens worden verstrekt én het belang van degene van wie de gegevens worden verwerkt niet prevaleert. 

 

Artikel 7. Informatieverstrekking aan de betrokkene/ gegevens verkregen bij betrokkene 

1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de medewerker die de gegevens verzamelt, voor het moment van verkrijging de betrokkene mede (*7): 
a. de identiteit van de verwerkende organisatie en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is; 
b. nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen (*8). 
 
Het management moet zorg dragen dat de betrokkene voldoende geïnformeerd is alvorens toestemming kan worden gegeven (zgn. informed consent). Deze expliciete toestemming hoeft niet schriftelijk te worden gegeven. Toestemming kan ook blijken uit woord of gedrag. 

 

Gegevens elders verkregen

2. Indien de persoonsgegevens niet rechtstreeks bij de betrokkene worden verkregen, deelt de medewerker die de gegevens verzamelt, de betrokkene de informatie mede als genoemd in artikel 7 sub a en b, tenzij deze reeds daarvan op de hoogte is:

a. Op het moment van vastlegging van hem betreffende gegevens, of 
b. wanneer de gegevens bestemd zijn om te worden verstrekt aan een derde, uiterlijk op het moment van de eerste verstrekking.

 

3. De medewerker die de gegevens verwerkt, verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

 

4. Het bepaalde onder 2 is niet van toepassing indien de mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de medewerker die de gegevens verzamelt, de herkomst van de gegevens vast.

5. Het bepaalde onder 2 is eveneens niet van toepassing indien de vaststelling of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de medewerker die de gegevens verwerkt, de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot de vastlegging of verstrekken van de hem betreffende gegevens heeft geleid.

6. Indien de medewerker die de gegevens verwerkt, de betrokkene niet heeft geïnformeerd conform dit artikel, betekent dit dat de persoonsgegevens op een niet behoorlijke en onzorgvuldige wijze zijn verwerkt (*9).

 

 

Artikel 8. Specifieke regels voor de verwerking van zorggegevens

1. Voor verwerking van zorggegevens is uitdrukkelijke toestemming (*10) van de betrokkene vereist, tenzij het een geval betreft als genoemd in de leden 2 en 6 van dit artikel, of indien verstrekking noodzakelijk is ter uitvoering van een wettelijk voorschrift. 

2. Zonder toestemming van de betrokkene kunnen – met inachtneming van het derde lid – door het Management of in zijn opdracht, persoonsgegevens betreffende de gezondheid ter verwerking worden verstrekt aan:
a. Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene; dan wel met het oog op het beheer van de organisatie van het management; 
b. Verzekeraars voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, met uitsluiting van lid 4 van dit artikel en de betrokkene geen bezwaar heeft gemaakt, dan wel voor zover dat noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst.

3. De persoonsgegevens worden alleen verstrekt aan personen of instellingen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht. 

4. Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de gegevensverwerking de beroepsbeoefenaar die deze gegevens heeft verzameld, degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst en degene die optreedt als vervanger van de hulpverlener, voor zover de verstrekking noodzakelijk is voor de door hen in dat kader te verrichten werkzaamheden.

5. Persoonsgegevens betreffende erfelijke eigenschappen mogen alleen worden verwerkt voor zover deze gegevens uitsluitend betrekking hebben op de betrokkene die deze gegevens heeft verstrekt (*11) tenzij een zwaarwegend geneeskundig belang prefereert of de verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek. In dat laatste geval is punt 8 van dit artikel van toepassing.

 

6. Indien persoonsgegevens zodanig zijn geanonimiseerd dat zij redelijkerwijs niet herleidbaar zijn, kan het Management besluiten deze te verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de gegevensverwerking.

7. Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid en seksuele leven mogen uitsluitend worden verwerkt indien en voor zover dit noodzakelijk is in aanvulling op de verstrekking van persoonsgegevens betreffende iemands gezondheid als bedoeld in lid 2 van dit artikel.

 

8. Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoeve van wetenschappelijk onderzoek en statistiek worden verstrekt indien: 
a. Het onderzoek een algemeen belang dient, 
b. De verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is, c. Het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en 
d. Bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

 

Artikel 9. Vertegenwoordiging minderjarigen
Joost Kroon cosmetische kliniek behandelt geen cliënten onder de 18 jaar.  

Artikel 10. Recht op inzage en afschrift van opgenomen persoonsgegevens 
1. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens. 
2. De gevraagde inzage en of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden, respectievelijk worden verstrekt. 
3. Een mogelijke beperkingsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van anderen dan de verzoeker, het Management daaronder begrepen. 
4. Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht, die ten hoogste Euro 4,50 bedraagt voor de eerste 100 kopieën (Staatsblad van het Koninkrijk der Nederlanden besluit van 13 juni 2001, nummer 305).

 

Artikel 11. Recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens 1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens. 
2. De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. 
3. De betrokkene kan verzoeken om verwijdering van op hem betrekking hebbende gegevens. 
4. Het management (voor zowel patiëntgegevens als personele gegevens), draagt zorg voor een schriftelijk bericht aan de verzoeker, binnen vier weken na ontvangst van het schriftelijk verzoek tot correctie of verwijdering, waarin vermeld staat of, dan wel in hoeverre aan het verzoek wordt voldaan. Een weigering is met redenen omkleed. 
5. Het management draagt er zorg voor dat een beslissing tot correctie, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. 
6. Het management draagt zorg voor het verwijderen (*13) van de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

 

Artikel 12. Bewaren van gegevens 
1. Met in acht neming van de wettelijke bepalingen stelt het management vast hoelang de opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijnen zijn: 
a. Voor medische en zorg gegevens: in beginsel vijftien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd , of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener cq de zorg van een goede verantwoordelijke voortvloeit. Als moment waarop het document is vervaardigd wordt bij Joost Kroon cosmetische kliniek uitgegaan van het laatste consult van de patiënt, dus de laatste keer dat het dossier ten behoeve van de behandeling gebruikt is; 
b. Voor gegevens in het kader van de wet BOPZ: in beginsel vijf jaren na dato van vervaardiging of beëindiging van behandeling of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener cq de zorg van een goede verantwoordelijke voortvloeit; 
c. Voor gegevens van niet-medische aard: niet langer dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij geanonimiseerd, indien en voor zover zij uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard. In bijlage 
d. Welke bijlage een onderdeel vormt met het privacyreglement, is een overzicht gegeven van bewaartermijnen. 
2. Indien de bewaartermijn van de zorg gegevens is verstreken of de betrokkene doet een verzoek tot verwijdering vóór het verstrijken van de geldende bewaartermijn, worden de betreffende medische persoonsgegevens verwijderd, zulks binnen een termijn van drie maanden. 
3. Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en het management overeenstemming bestaat.

 

Artikel 13. Klachten Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot: 
a. Het management; 
b. De binnen de instelling functionerende klachtencommissie overeenkomstig de regeling voor onafhankelijke klachtenbehandeling; 
c. Het CBP conform de WBP verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door het Management in overeenstemming is met de WBP; dan wel gebruik maken van de in hoofdstuk 8 van de WPB neergelegde beroepsmogelijkheden. 

Artikel 14. Wijzigingen, inwerkingtreding en inzage van dit reglement 
1. Wijzigingen in dit reglement worden vastgesteld door het management en aangebracht onder verantwoordelijkheid van het management. 
2. De wijzigingen in het reglement zijn van kracht vanaf vier weken nadat ze bekend zijn gemaakt aan betrokkenen. 
3. Dit reglement is op te vragen bij het management, daarnaast is het in te zien via de website.

 

 

Voetnoten


2* Het management draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking. 
3* Het management moet zorg dragen dat de betrokkene voldoende geïnformeerd is alvorens toestemming kan worden gegeven (zgn. informed consent). Deze expliciete toestemming hoeft niet schriftelijk te worden gegeven. Toestemming kan ook blijken uit woord of gedrag. 
4* Een voorbeeld van een overeenkomst is de geneeskundige behandelingsovereenkomst en de huurovereenkomst. 
5* Bijvoorbeeld de gegevensaanlevering in het kader van artikel 22 Wet Ziekenhuisvoorzieningen. 
6* Hierbij dienen ook de verantwoordelijke in het kader van de BOPZ en/of WMO worden betrokken. 
7* Deze algemene kennisgeving kan geschieden door bijvoorbeeld het uitreiken van een informatiebrochure of door informatie over het reglement en de verwerking van persoonsgegevens op te nemen in de huisregels. 
8* Aangezien de verwerking van de gegevens wordt gedaan door een zorgverlenende instelling, mag in het algemeen worden aangenomen dat de betrokkene weet of kan weten dat verwerking van gegevens plaatsvindt. Kennisgeving van opname van gegevens aan de individuele betrokkene kan dan achterwege blijven. Volstaan kan worden met een algemene kennisgeving van het bestaan van de verwerking en dit reglement. Dit is anders indien andere doelen dan zorgverlening een zelfstandige doelstelling vormen van de verwerking, bijvoorbeeld wetenschappelijk onderzoek. In dat geval kan niet zonder meer worden aangenomen dat de betrokkene van deze doelstelling weet heeft.

9* Het niet voldoen aan de informatieplicht zal leiden tot een onrechtmatige verwerking. Zie ook artikel 5, lid 1.

10* De uitdrukkelijke toestemming: de betrokkene dient in woord, geschrift of gedrag uitdrukking te hebben gegeven aan zijn wil toestemming te verlenen aan de hem betreffende gegevensverwerking.

11* Verwerking van persoonsgegevens betreffende erfelijke eigenschappen met betrekking tot anderen dan degene omtrent wie de gegevens oorspronkelijk zijn verkregen is ook niet toegestaan met uitdrukkelijke toestemming van de betrokkene of enig familielid waarop de gegevens eveneens betrekking hebben.

12* De hier genoemde categorieën vertegenwoordigers komen overeen met de in de WGBO en BOPZ genoemde categorieën.

13* Onder verwijdering dient men tevens vernietiging te verstaan.

 

 

 

 

 

Privacyverklaring Joost Kroon cosmetische kliniek

Joost Kroon cosmetische kliniek, gevestigd aan Minervalaan 15-hs
1077NJ Amsterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Joost Kroon cosmetische kliniek verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt.

In deze privacyverklaring lees je over de manier waarop jouw persoonsgegevens worden verzameld (verwerkingsactiviteit) voor welk doel en hoe daarmee omgegaan wordt.

Deborah van Aalst is de Functionaris Gegevensbescherming van Joost Kroon cosmetische kliniek. Zij is te bereiken via office@joostkroon.com


Contactgegevens Joost Kroon cosmetische kliniek:

https://www.joostkroon.com 
Minervalaan 15-hs
1077NJ Amsterdam 
+31203338650 

 

Hieronder vind je een overzicht van de activiteiten, doelen en wettelijke grondslagen waarvoor wij iig persoonsgegevens vragen: 

Verwerkingsactiviteit:                       Doel:                                                        Wettelijke grondslag:

In (en uit) schrijven cliënt               Verzoek van cliënt verwerken                        Behandelovereenkomst

Aanmaken medisch dossier           Leveren (cosmetische) zorg/dienst               Behandelovereenkomst 
Bijhouden medisch dossier            Leveren (cosmetische) zorg/dienst               Behandelovereenkomst 
Aanmaak van recepten                  Leveren (cosmetische) zorg/dienst               Behandelovereenkomst
(En recepten versturen naar apotheek)

Afhandelen betalingen                    Leveren (cosmetische) zorg/dienst               Behandelovereenkomst

Invullen Contactformulier               Leveren (cosmetische) zorg/dienst                Behandelovereenkomst
Online bestellingen/levering           Leveren (cosmetische) zorg/dienst                Behandelovereenkomst 
Online agenda (boeking)                Leveren (cosmetische) zorg/dienst                Behandelovereenkomst
Verzendlijst voor reminder              Leveren (cosmetische) zorg/dienst                Behandelovereenkomst
Opvragen verzendlijst                     Op de hoogte houden van nieuws                 Behandelovereenkomst
Fotograferen van cliënt                   Leveren (cosmetische) zorg/dienst                Behandelovereenkomst 
(Medische fotografie tbv dossier)

Klacht en incident afhandeling     Afhandelen klachten, incidenten en                  Behandelovereenkomst  
                                                                         meldingen cliënten

Nodige additionele contact           Leveren (cosmetische) zorg/dienst                  Behandelovereenkomst
via mail, app of telefonisch 

Verwerken van de                           Behandelen van personeelszaken                 Wettelijke verplichting 
personeelsadministratie                                                                                          (Arbeidsovereenkomst)

 

Verwerken van de                               Uitbetalen van loon                                      Wettelijke verplichting  
salarisadministratie                                                                                                   (Arbeidsovereenkomst)

 

                                                                                                                                                                       
Verwerken loonbelasting                  Loonbelasting                                                   Wettelijke verplichting
                                                                                                                                   (Arbeidsovereenkomst)

 

Leveren van webshop artikelen       Leveren (cosmetische) zorg/dienst                       Handel

 

 

 

 

 

 

 

 

De gegevens die wij vragen kunnen bestaan uit:

Voor- en achternaam

Geslacht

Geboortedatum

Geboorteplaats

Adresgegevens

Telefoonnummer

E-mailadres

IP-adres

Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op de website aan te maken, in correspondentie en telefonisch of via app.

Locatiegegevens

Gegevens over jouw activiteiten op onze website (mailserver van onze hostingpartij)

Gegevens over jouw surfgedrag over verschillende websites heen (b)

Lijst met contactgegevens van de klant via een app

Internetbrowser en apparaat type

Bankrekeningnummer

Gezondheid
Burgerservicenummer (BSN)

Genetische gegevens

 

Joost Kroon cosmetische kliniek verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van jou: medische gegevens, leeftijd.



Derden
Joost Kroon cosmetische kliniek verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Joost Kroon cosmetische kliniek blijft verantwoordelijk voor deze verwerkingen.

 

Geautomatiseerde besluitvorming

Joost Kroon cosmetische kliniek neemt op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Joost Kroon cosmetische kliniek) tussen zit.

 

Joost Kroon cosmetische kliniek gebruikt functionele en analytische cookies of vergelijkbare technieken.(Geen tracking cookies!)
Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Joost Kroon cosmetische kliniek gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Wij plaatsen geen cookies die jouw surfgedrag bijhouden en we plaatsen geen op maat gemaakte content en advertenties.

 

Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan.

 

Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

 

Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

 

Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven.

 

 

Gegevens inzien, aanpassen of verwijderen 

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Joost Kroon cosmetische kliniek en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.

 

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar office@joostkroon.com.

 

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek .

 

Joost Kroon cosmetische kliniek wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

 

 

Hoe wij persoonsgegevens beveiligen:

 

Bij Joost Kroon cosmetische kliniek worden geen fysieke kopieën gemaakt van jouw persoonsgegevens. Jouw gegevens worden alleen beheerd in een beperkt aantal systemen en software op beveiligde servers.

 

De persoonsgegevens die door Joost kroon cosmetische kliniek of derden beheerd worden zijn alleen toegankelijk via wachtwoorden.

 

Al het apparatuur waar wij mee werken opent alleen met een wachtwoord. 
De apparaten die jouw gegevens openen zijn ook vergrendeld met een wachtwoord of vingerafdruk. Het aantal apparaten die toegang geven tot jouw gegevens wordt beperkt tot alleen de benodigde apparaten. Waar nodig maken wij gebruik met anti virus software.

Jouw bezoek aan onze website en webshop wordt beveiligd middels het SSL certificaat.
Dit betekent dat jouw verbinding met onze website (joostkroon.com) privé is. 
Voor MailChimp maken wij gebruik van een tweestapsverificatie. 

Joost Kroon cosmetische kliniek neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via office@joostkroon.com

 

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers of cliënten die jonger zijn dan 18 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 18 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via office@joostkroon.com, dan verwijderen wij deze informatie.

 

 

Bewaartermijnen

Joost Kroon cosmetische kliniek bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen en activiteiten te realiseren waarvoor je gegevens worden verzameld, tenzij we op grond van de wettelijke regeling jouw gegevens langer moeten bewaren.

 

Jouw e-mailadres en voornaam worden opgeslagen in Mailchimp voor onze nieuwsbrieven indien je daarmee akkoord bent gegaan.
De opslag van jouw gegevens is voor onbepaalde tijd. Jij kan je namelijk uitschrijven wanneer je maar wilt via de link onderaan de nieuwsbrieven. 

Op het moment dat je contact opneemt met Joost Kroon cosmetische kliniek via mail of app, dan worden die gegevens die jij meestuurt, zoals bijvoorbeeld je naam, bedrijfsnaam, en e-mailadres, opgeslagen op de mailserver. Die mails worden tot maximaal twee jaar terug bewaard.

 

De gegevens die Analytics op de website verzameld zijn anoniem, dus niet verbonden aan jouw naam, bedrijf of e-mailadres. Deze gegevens worden voor onbepaalde tijd bewaard binnen Google Analytics.