Mirjam Benard, ingeschreven onder Kamer van Koophandel nummer 64053849, gevestigd in ’s-Gravenhage, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
CONTACTGEGEVENS
https://www.mirjambenard.nl
info@mirjambenard.nl
0642596705
Piet Offermans is de Functionaris Gegevensbescherming van Mirjam Benard hij is te bereiken via fg@de-nfg.nl.
PERSOONSGEGEVENS DIE WIJ VERWERKEN
Mirjam Benard verwerkt je persoonsgegevens doordat je gebruik maakt van de diensten of omdat je deze gegevens zelf hebt verstrekt.
Mirjam Benard verwerkt persoonsgegevens die een betrokkene zelf persoonlijk (tijdens een bespreking of bijeenkomst), telefonisch, of digitaal (via (beveiligde) e-mail of webformulieren op de website) heeft verstrekt, zoals:
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Afspraakgegevens
- Bankrekeningnummer
- Kamer van Koophandel nummer
- Social media accounts
- Overige door jouw aangeleverde persoonsgegevens in onze communicatie
- Gegevens over jouw surfgedrag over verschillende websites heen.
Daarnaast: camerabeelden welke bij een bezoek aan het praktijkpand De Hobbit zijn vastgelegd (de buitenzijde van de praktijk, bij de lift en in het trappenhuis), om bij calamiteiten te weten wie zich in het gebouw bevinden en om te zorgen dat onbevoegden geen toegang krijgen tot de praktijk. Camerabeelden worden vier dagen opgeslagen en daarna automatisch vernietigd;
PERSOONSGEGEVENS VAN PERSONEN JONGER DAN 16 JAAR
Onze website en/of diensten hebben niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@mirjambenard.nl, dan verwijderen wij deze informatie.
DOELEN WAARVOOR WIJ JOUW PERSOONSGEGEVENS VERWERKEN
Mirjam Benard verwerkt jouw persoonsgegevens voor de volgende doelen:
- Om de overeenkomst met jou te kunnen uitvoeren
- Om offertes op te stellen en te versturen
- Om jou te kunnen factureren en om voor het afhandelen van jouw betaling
- Om onze nieuwsbrief of mailing te verzenden
- Om je te kunnen helpen als je vragen hebt
- Om contact met jou te kunnen opnemen (indien dit nodig is om onze dienstverlening uit te kunnen voeren)
- Om je op de hoogte te houden van wijzigingen in onze dienstverlening
- Om onze dienstverlening verder te kunnen optimaliseren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren
- Om, met jouw toestemming, reviews op onze online kanalen te kunnen plaatsen
NB: wat de camera opnamen van gebouw De Hobbit betreft: het bewaken van de toegang tot de praktijk en het beschermen van vertrouwelijke gegevens.
GRONDSLAGEN WAAROP WIJ JOUW PERSOONSGEGEVENS VERWERKEN
- Uitvoering van de overeenkomst
- Om aan onze wettelijke verplichtingen te kunnen voldoen
- Jouw toestemming
- Gerechtvaardigd belang
HOE LANG WE PERSOONSGEGEVENS BEWAREN
We bewaren je persoonsgegevens niet langer dan strikt noodzakelijk voor de uitvoering van onze doeleinden. Voor verschillende gegevensstromen hanteren wij verschillende bewaartermijnen.
Je hebt altijd het recht om te verzoeken jouw gegevens te verwijderen (zie hieronder “Jouw rechten”). Indien er wettelijke voorschriften van toepassing zijn op de bewaring dan worden de persoonsgegevens niet langer bewaard dan de wettelijk voorgeschreven.
Jouw persoonlijke gegevens verwijderen we uiterlijk 6 maanden na ons laatste contact, tenzij dit onderdeel vormt van het cliënten dossier. E-mail ouder dan 1 jaar verwijderen we, tenzij deze nog relevant is voor de volledigheid van het cliënten dossier, het uitvoeren van een overeenkomst of oplossen van een geschil. Facturen en offertes worden na de wettelijke bewaartermijn van 7 jaar verwijderd. Voor nieuwsbrieven kun je je op ieder gewenst moment uitschrijven (en daarmee je gegevens verwijderen). De gegevens in het cliëntendossier t.b.v. therapie sessies en therapie trajecten worden, zoals in de Wet op de geneeskundige behandelovereenkomst (WGBO) vereist, 20 jaar bewaard, tenzij je uitdrukkelijk verzoekt om verwijdering van jouw cliëntendossier.
GEAUTOMATISEERDE BESLUITVORMING
Wij nemen geen besluiten op basis van geautomatiseerde verwerkingen over zaken
die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens tussen zit.
Wij kunnen een geautomatiseerde elektronische afspraken kalender gebruiken om bevestigings- en herinneringsberichten naar jou te versturen nadat jij actief een afspraak bij ons hebt bevestigd. In die geautomatiseerde elektronische berichten is naast de benodigde praktische informatie, een link opgenomen waarmee jij en afspraak kunt wijzigen of annuleren.
DOORGIFTE AAN PARTNERS
Wij werken voor het uitvoeren van onze dienstverlening samen met verschillende leveranciers en partners. Deze leveranciers & partners zijn onder andere partijen die:
- Onze telefonie verzorgen
- Onze nieuwsbrieven versturen
- Onze interne communicatie verzorgen
- Onze post versturen
- Onze betalingen & incasso’s afhandelen
- Gezamenlijke cliënten behandelen/begeleiden
Mirjam Benard voldoet aan het registeren van verwerkingsactiviteiten zoals vereist in artikel 30 van de AVG. Mirjam Benard maakt gebruik van het register van de NFG.
Hierin is vermeld welke persoonsgegevens door wie worden verwerkt en hoe deze worden beveiligd.
Wij werken samen met partners die kunnen voldoen aan de AVG wetgeving.
Enkele van deze partners bevinden zich buiten de Europese Economische Ruimte (EER). Om jouw gegevens te beschermen worden jouw gegevens zoveel mogelijk passende maatregelen genomen, zoals jouw data op servers verwerken die zich binnen de EER bevinden met inachtneming van de Privacy Shield Framework tussen de EU en de VS. Op deze manier achten wij te zorgen dat jouw gegevens goed worden beschermd.
DOORGIFTE AAN DERDEN
Alles wat u vertelt in een vorm van coaching/therapie is vertrouwelijk. Er mogen daarover geen mededelingen worden gedaan aan anderen zonder uw schriftelijke toestemming.
Er is geen toestemming nodig om anoniem, over uw behandeling van gedachten te wisselen met vakgenoten (psychologen, psychotherapeuten of artsen). Deze hulpverleners zijn eveneens gebonden aan geheimhoudingsplicht. Voor overleg en eindrapportage aan de huisarts wordt uw toestemming gevraagd.
In principe delen wij je gegevens niet met personen of organisaties buiten Mirjam Benard, behalve met partners zoals hierboven beschreven. Het kan zijn dat wij verplicht worden om uw gegevens door te geven op grond van een wettelijke plicht.
Indien Mirjam Benard (vermoedens van) huiselijk geweld of kindermishandeling signaleert, heeft deze verantwoordelijkheid om dit te stoppen door tijdig hulp in te schakelen of een melding te doen. Bij het doen van een melding wordt het Protocol Meldcode gevolgd van de NFG.
Mirjam Benard accepteert geen enkele verantwoordelijkheid of aansprakelijkheid voor (de werking en/of inhoud van) websites, verwerken van persoonsgegevens door derden of diensten van derden.
COOKIES OF VERGELIJKBARE TECHNIEKEN DIE WIJ GEBRUIKEN
Mirjambenard.nl gebruikt functionele en analytische cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Wij gebruiken cookies met een technische functionaliteit.
Ze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.
Daarnaast worden er cookies geplaatst die het mogelijk maken om jouw bezoek aan de site te meten.
Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan.
Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.
Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/
JOUW RECHTEN
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Mirjam Benard en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.
Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar info@mirjambenard.nl.
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek .
KLACHTEN
Tijdens de behandeling of begeleiding kan er iets mis gaan. Indien je naar je eigen oordeel onzorgvuldig of verkeerd bent behandeld/begeleid, kun je een klacht indienen.
Het is belangrijk dat je eerst zelf probeert om de klacht samen met je zorgverlener te bespreken en op te lossen. In de algemene voorwaarden wordt de klachtenprocedure omschreven.
Mirjam Benard is geregistreerd psychosociaal therapeut bij de NFG (Nederlandse Federatie Gezondheidszorg). De NFG bewaakt de kwaliteit van de aangeboden zorg en helpt de zorgverlener om te voldoen aan alle verplichtingen vanuit de WKKGZ en WTZA.
De NFG is een onafhankelijke belangenorganisatie. Je kan hier ook terecht als je een klacht hebt over de aangeboden zorg.
Meer informatie vind je via deze link:
https://www.de-nfg.nl/niet-tevreden-over-je-hulpverlener.html
Mirjam Benard wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
HOE WIJ PERSOONSGEGEVENS BEVEILIGEN
Mirjam Benard neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op via info@mirjambenard.nl.
Mirjam Benard heeft de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen:
– TLS (voorheen SSL) Wij versturen jouw gegevens via een beveiligde internetverbinding, inclusief de gegevens uit de afspraken die jij online maakt. Dit kun je zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
– DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
-DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat je omgeleid wordt naar een vals IP-adres.
– Cliëntdossiers worden beveiligd bewaard en toegang tot is uitsluitend beperkt tot enkel Mirjam Benard.
Dossier
Mirjam Benard slaat de dossiers op bij een account van Microsoft One drive. Dit is beveiligd met een gebruikersnaam en wachtwoord. One Drive maakt ook automatisch een back-up aan zodat er geen informatie verloren kan gaan.
Hier is meer informatie te vinden over de diagnostische gegevens die Microsoft verwerkt (Mirjam Benard heeft alleen toestemming verleend voor het verplichte niveau):
Microsoft voldoet aan de eisen van de AVG. Hier is meer informatie te vinden over privacy en verwerking van persoonsgegevens bij Microsoft:
https://privacy.microsoft.com/nl-nl/privacystatement
Antivirus en antimalware software
Mirjam Benard heeft een abonnement bij Norton (Norton Deluxe 360). Norton biedt Bescherming tegen virussen, malware, spyware, ransomware en andere online bedreigingen. En maakt gebruik van Secure VPN (virtueel privénetwerk) zonder logboekregistratie.
MELDEN VAN EEN DATALEK
Wanneer er ondanks alle voorzorgsmaatregelen toch een datalek plaatsvindt dan houden wij ons aan de meldplicht datalekken en melden wij dit lek binnen 72 uur na constatering bij de Autoriteit Persoonsgegevens.
In het geval van een datalek, maakt Mirjam Benard gebruik van de instructie zoals omschreven bij de NFG.
Mocht u een datalek ontdekken dan vragen we u vriendelijk dit zo snel mogelijk maar in ieder geval binnen 24 uur nadat u het lek heeft geconstateerd met ons te delen door een e-mail te sturen naar info@mirjambenard.nl.
WIJZIGINGEN
Mirjam Benard houdt zich het recht voor deze privacy verklaring zonder aankondiging te wijzigen of aan te vullen. Het is daarom raadzaam deze informatie periodiek te raadplegen zodat je onze website steeds gebruikt onder kennisneming van de meest actuele privacyregels en relevante wet- en regelgeving.
versie mei 2023