Privacy- en cookieverklaring

Uw privacy wordt door ons gerespecteerd. Tandartspraktijk Serrarens streeft ernaar om uw privacy zo goed mogelijk te waarborgen en zal vertrouwelijk omgaan met de informatie die u bij ons aanlevert. Bij de verwerking van persoonsgegevens nemen wij de geldende wet- en regelgeving op het gebied van privacy in acht. In deze privacy- en cookieverklaring informeren wij u over de wijze waarop wij met uw gegevens omgaan.

Categorieën persoonsgegevens
Door het gebruiken van de website en de daarop beschikbare diensten laat u bepaalde gegevens bij ons achter. Dat gebeurt ook bij ons in de praktijk in het kader van de uitvoering van de behandelovereenkomst. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken.
Afhankelijk van de dienst die u gebruikt kunnen wij de volgende gegevens verzamelen:

NAW gegevens;
Geslacht;
E-mailadres;
Telefoonnummer;
Gegevens betreffende uw gezondheid;
De naam van uw zorgverzekeraar;
De naam van uw andere zorgverleners;
Tijdstip van uw afspraak;
Betalingsgegevens;

Grondslag voor gegevensverwerking
Wij mogen alleen rechtmatig persoonsgegevens van u verwerken als wij dat doen op basis van een juridische grondslag. Wij verwerken uw persoonsgegevens omdat dit noodzakelijk is voor het uitvoeren van de overeenkomst tussen u en ons, zoals neergelegd in artikel 6 lid 1 sub b van de Algemene Verordening Gegevensbescherming (AVG). Daarnaast kunnen wij uw persoonsgegevens verwerken voor een ander gerechtvaardigd belang, zoals het informeren van onze patiënten over actualiteiten of wijzigingen in onze dienstverlening. Deze grondslag is neergelegd in artikel 6 lid 1 sub f van de AVG.

Doeleinden gegevensverwerking
De persoonsgegevens die door ons worden verzameld, worden gebruikt voor de volgende doeleinden:

Het aanmaken van uw account om u bij de praktijk in te schrijven;
Het inloggen op uw account;
Het bijhouden van uw medisch dossier;
Het inplannen van een afspraak;
Het uitvoeren van een behandeling;
Het bijhouden van door u aangegeven voorkeuren;
Het versturen van een nieuwsbrief;
Het verbeteren van onze dienstverlening;
Het uitvoeren van overige, door u gevraagde, diensten.

Verstrekking van uw persoonsgegevens aan derden
Wij verstrekken uw persoonsgegevens in beginsel alleen aan derde partijen indien u daar zelf toestemming voor heeft gegeven. Gegevensverstrekking zonder uw toestemming vindt plaats indien dat noodzakelijk is om de overeenkomst tussen u en ons uit te kunnen voeren of een wettelijke verplichting ons dat voorschrijft.

Bewaartermijnen
Wij zullen uw gegevens niet langer bewaren dan noodzakelijk is voor de in deze privacy- en cookieverklaring beschreven doeleinden, tenzij dat nodig is op grond van een wettelijke verplichting. Voor het bewaren van uw medische gegevens hanteren wij de wettelijke bewaartermijn van 15 jaar uit de Wet op de geneeskundige behandelovereenkomst. Naast de WGBO houden we indien nodig ook rekening met bewaartermijnen die voortvloeien uit andere wetgeving. De betaalgegevens worden 7 jaar bewaard.

Beveiligingsmaatregelen
In ons netwerk hebben wij de volgende beveiligingsmaatregelen getroffen tbv data-bescherming en -verlies.

Alle PC’s en servers zijn voorzien van endpoint security software (antivirus, antimalware en firewall) met geldige licentie. Onze automatiseringspartner Naus IT Management voorziet in dagelijkse monitoring en onderneemt actie indien nodig.
Alle PC’s en servers worden regelmatig gecontroleerd op ontbrekende beveiligingsupdates voor het besturingssysteem en applicaties en indien nodig bijgewerkt.
De verbinding van het netwerk naar het Internet is beveiligd door middel van een firewall.
Inloggen op alle PC’s is beveiligd door middel van een wachtwoord.
Verbeterpunt zou zijn om wachtwoorden te gaan gebruiken die voldoen aan complexiteitseisen en een minimale lengte van 10 tekens. Daarnaast is het aan te raden een schermbeveiliging in te stellen die de PC automatisch vergrendeld.
Het aanwezige WiFi netwerk is alleen toegankelijk voor medewerkers.
Er wordt dagelijkse een backup gemaakt van alle data. Encryptie van de data gebeurd op het bronsysteem voor versturen van de data. Het resultaat van backup wordt door onze automatiseringspartner Naus IT Management dagelijks gecontroleerd.

Verwijzingen naar websites van derden (via hyperlinks)
Om u van dienst te zijn hebben wij op onze websites verwijzingen opgenomen naar websites van derden. Wij maken u er graag op attent dat wanneer u deze websites bezoekt, de voorwaarden uit de privacy verklaringen van deze derden van toepassing zijn. Wij raden u aan om de privacy verklaringen van deze websites te lezen voordat u daar verder gebruik van maakt.

Het gebruik van cookies
Voor het functioneren van onze praktijkwebsite maken wij gebruik van cookies. Cookies zijn informatiebestandjes die bij het bezoeken van een website automatisch kunnen worden opgeslagen op of uitgelezen van het device (zoals PC, tablet of smartphone) van de bezoeker. Dat gebeurt via de webbrowser op het device. Cookies zijn er in verschillende soorten. Wij maken gebruik van de volgende soorten cookies:

Analytische cookies: om te kunnen analyseren hoe onze website door bezoekers wordt gebruikt en naar aanleiding daarvan verbeteringen te kunnen doorvoeren;

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de Analytics dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Wij gebruiken deze dienst niet voor ingelogde gebruikers. Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten, wij laten de IP-adressen anonimiseren. De informatie die door Google wordt verzameld, wordt overgebracht naar en opgeslagen op servers in de Verenigde Staten. Wij hebben een verwerkersovereenkomst met Google gesloten. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Wij hebben geen invloed op het gebruik van de data door Google en/of derden. Google kan deze informatie aan derden verschaffen indien zij hiertoe wettelijk worden verplicht, of voor zover derden de informatie namens Google verwerkt. Google houdt zich aan de privacybeginselen van en zijn aangesloten bij Privacy Shield van het Amerikaanse Ministerie van Economische Zaken en de Europese Commissie. Voor meer informatie over deze gegevensverwerking kunt u de privacy verklaring van Google lezen.

In uw browser kunt u de instellingen rond het gebruik van cookies desgewenst aanpassen. Ook kunt u eventueel handmatig cookies verwijderen. Dit leest u na in de handleiding van uw browser.

Uw rechten
Wanneer u persoonsgegevens aan ons heeft verstrekt, heeft u verschillende rechten die u kunt uitoefenen. Zo heeft u recht op inzage, rectificatie en het wissen van uw gegevens. Ook kunt u ons verzoeken om uw gegevens aan u of een andere partij over te dragen of om de gegevensverwerking te beperken. Het staat u daarnaast vrij om bezwaar te maken tegen een verwerking van uw gegevens. U kunt bovendien uw toestemming voor de gegevensverwerking altijd in te trekken. U kunt uw verzoek bij ons kenbaar maken door ons een e-mail te sturen aan praktijk@tandartsserrarens.nl of door telefonisch contact met ons op te nemen via: 0493-322449. Wij streven ernaar om binnen 14 werkdagen op uw verzoek te reageren.

Klacht indienen bij de Autoriteit persoonsgegevens
Mocht u onverhoopt niet tevreden zijn over de wijze waarop wij met uw gegevens omgaan, dan kunt u een klacht hierover indienen bij de Autoriteit persoonsgegevens. De contactgegevens van de Autoriteit persoonsgegevens vindt u hier: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens

Wijzigingen in deze privacy- en cookieverklaring
Wij behouden ons het recht voor om deze privacy- en cookieverklaring aan te passen. Deze wijzigingen zullen via onze praktijkwebsite bekend worden gemaakt. Wij raden u daarom aan om deze verklaring regelmatig te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.

Onze contactgegevens
Heeft u nog vragen of opmerkingen na het lezen van deze privacy- en cookieverklaring? Dan kunt u hiervoor contact met ons opnemen via de onderstaande contactgegevens:

Mevrouw O. Serrarens-Colen, tandarts en praktijkhouder
Europastraat 153
5751 AP Deurne
0493-322449
Praktijk@tandartsserrarens.nl