Een Medisch Pedicure praktijk verzameld veel privacy gevoelige informatie. Toenails.eu onderschrijft de regels die de wet AVG heeft opgesteld en zal met privacygevoelige informatie nauwgezet omgaan.
Uw rechten als klant zijn vastgelegd in dit protocol . Wij slaan enkel privacygevoelige informatie op die noodzakelijk is voor het goed uitvoeren van ons beroep en onze zorgplicht naar u als klant , zorgverzekeraar, ziekenhuis, huisarts, medische instelling of andere belanghebbende . Deze laatste partijen enkel nadat wij met u overeengekomen zijn om als Medisch Pedicure te fungeren tussen u en deze partijen. Toenails.eu zal nooit privacygevoelige informatie delen met derden of deze vervreemden, anders dan met uw uitdrukkelijke toestemming.
Wij slaan de gegevens op in ons klantenbestand, met name binnen ons pedicure software programma.
Wij beschermen onze data met wachtwoorden. Het is een medewerker verboden op USB sticks privacygevoelige informatie op te slaan. Indien voor het uitoefenen van hun taak gegevens op een laptop staan dient deze beschermd te zijn met een virusscanner en wachtwoord. Ons gehele kantoorsysteem wordt daarnaast beschermd met een virusscanner. Deze beveiliging wordt constant actueel gehouden .
Mevr. J Oomens Gabaon is aangewezen als aanspreekpunt voor klanten en overheid binnen ons AVG programma . Zij zal toezien op het juist naleven van dit protocol door alle medewerkers van Toenails.eu. Zij zal tevens bij het uit dienst gaan van een medewerker de aanwezige wachtwoorden en beveiligingssystemen updaten en wijzigen.
Indien onverhoopt toch een data lek ontstaat zal Mevr. J. Oomens Gabon dit lek melden bij de daarvoor aangewezen instantie van de AVG . Zij zal tevens de klanten informeren die dit lek aangaan.
Indien voor het gebruiken van uw gegevens toestemming noodzakelijk is zal deze correct worden verwerkt.
Persoonsgegevens die wij verwerken.
Wij verwerken persoonsgegevens van u, omdat u gebruik maakt van onze diensten en/of omdat u deze gegevens zelf aan ons heeft verstrekt.
Hieronder een overzicht van de persoonsgegevens die wij verwerken:
• Voor- en achternaam
• Geslacht
• Geboortedatum
• Geboorteplaats
• Adresgegevens
• Telefoonnummer
• E-mailadres
• Overige persoonsgegevens die u actief verstrekt bij het gebruikmaken van onze dienstverlening
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken. Wij verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:
• Gezondheid en / of medische informatie
• Gegevens van personen jonger dan 16 jaar, voor zover dit noodzakelijk is voor het uitvoeren van een pedicure / manicure behandeling
Waarom we gegevens nodig hebben. Wij verwerken uw persoonsgegevens voor de volgende doelen:
• het optreden als Medisch Pedicure
• het optreden als Manicure
• het optreden als Masseuse, visagie en image consulting
Hoe lang we gegevens bewaren.
Wij zullen uw persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld.
Onze bewaartermijn(en) voor dossiers zijn:
• 7 jaar na de laatste behandeling.
• of indien samenwerkende partijen zoals huisarts, ziekenhuis, zorgverzekeraars en of andere medische instellingen dit zouden eisen.
Delen met anderen
Wij delen uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van een behandeling.
U kunt hierbij denken aan de volgende personen, bedrijven en instellingen:
• ziekenhuizen
• zorgverzekeraars
• huisartsen
• medische instellingen
• zorginstellingen
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. U kunt een verzoek tot inzage, correctie of verwijdering sturen naar julie@toenails.eu
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Hierbij vragen we u om in deze kopie uw pasfoto, de strook met nummers onderaan het identiteitsbewijs, het nummer van het identiteitsbewijs en het Burgerservicenummer (BSN) zwart te maken. Dit ter bescherming van uw privacy. Wij zullen zo snel mogelijk, maar binnen vier weken, op uw verzoek reageren.
De volgende rechten zijn voor u als klant Toenails.eu leidend:
Recht op informatie
Organisaties zijn wettelijk verplicht informatie te geven aan personen van wie zij persoonsgegevens gebruiken. Zij moeten deze mensen informeren welke gegevens zij gebruiken en met welk doel. Ook moeten zij informatie geven over hun identiteit (naam en adres van de organisatie) en of zij de gegevens aan andere organisaties verstrekken.
Recht op inzage
Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij een organisatie mogen vragen of deze persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzageverzoek. Vraagt iemand om inzage, dan moet de organisatie diegene op een duidelijke en begrijpelijke manier laten weten:
of de organisatie zijn persoonsgegevens gebruikt, en zo ja:
om welke gegevens het gaat;
wat het doel is van het gebruik;
aan wie de organisatie de gegevens eventueel heeft verstrekt;
wat de herkomst is van de gegevens, als deze bekend is.
Reikwijdte inzagerecht: Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Mensen hebben dus geen recht op informatie over anderen.
Gebruikt een organisatie persoonlijke werkaantekeningen als geheugensteuntje? Dan vallen deze aantekeningen niet onder het inzagerecht. Maar slaat de organisatie de aantekeningen vervolgens op in een dossier of verstrekt de organisatie deze aan anderen? Dan heeft degene over wie het gaat ook recht op inzage in deze aantekeningen.
Recht op correctie en verwijdering
Mensen hebben het recht om correctie van hun persoonsgegevens te vragen. Dat houdt in dat zij een organisatie mogen vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.
Iemand kan om correctie vragen als zijn persoonsgegevens:
feitelijk onjuist zijn;
onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
op een andere manier in strijd met een wet worden gebruikt.
Reikwijdte correctierecht
Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is, voor zover deze ter zake doen. Wel mag diegene van de organisatie verwachten dat deze in ieder geval zijn schriftelijke mening toevoegt aan het dossier. Dat kan vooral een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat.
Recht op vergetelheid
Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). In de AVG is het zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat een organisatie in een aantal gevallen iemands persoonsgegevens moet wissen als diegene daarom vraagt. Het recht op vergetelheid lijkt op het huidige recht op correctie en verwijdering, maar is breder. Het recht is niet meer, zoals nu, beperkt tot het verwijderen van objectief onjuiste gegevens, onvolledige gegevens of gegevens die niet ter zake doen.
Recht van verzet
Mensen hebben het recht aan een organisatie te vragen hun persoonsgegevens niet meer te gebruiken. Dit heet het recht van verzet. Het is ten eerste van toepassing als een organisatie persoonsgegevens gebruikt voor marketingdoeleinden. Ten tweede kan iemand ook om bijzondere persoonlijke redenen van het recht van verzet gebruikmaken.
Recht van verzet bij direct marketing: Wie bezwaar heeft tegen het gebruik van zijn gegevens voor commerciële doeleinden, kan hiertegen verzet aantekenen. Organisaties moeten dit verzet altijd respecteren. Een voorbeeld hiervan is tevens het gebruik van een nieuwsbrief
Klacht over gebruik persoonsgegevens
Heeft u een klacht over het gebruik van uw persoonsgegevens? Bijvoorbeeld omdat u vindt dat een organisatie niet zorgvuldig omgaat met uw persoonsgegevens? Of omdat u inzage of correctie heeft gevraagd van uw persoonsgegevens, maar u niet tevreden bent met de reactie? Ga dan altijd eerst naar de organisatie zelf. Komt u er samen met de organisatie niet uit, dan kunt u naar de rechter gaan.
Wetgeving: Wet bescherming persoonsgegevens. (bron)