SKINFILLER CLINIC
De cosmetische kliniek in Rotterdam met persoonlijke aandacht voor jou.
Bij Skinfillerclinic accentueren we je natuurlijke schoonheid met cosmetische behandelingen als fillers, botox, vetoplossende injectables, laserontharing, skinboosters en hairboosters. Wij vinden het belangrijk dat zelfverzekerdheid en cosmetische behandelingen van hoge kwaliteit voor iedereen bereikbaar zijn. Daarom kun je kiezen uit hoogwaardige treatments in verschillende prijsklassen.
Privacy Reglement
Hi!
Goed dat je dit document leest! Ik informeer je namelijk graag hoe jouw persoonsgegevens worden verwerkt en/ of gebruikt. Op deze manier voldoe ik aan de verplichtingen uit de Algemene Verordening Gegevensbescherming (AVG) en aan de Telecommunicatiewet en Cookiewet (toekomstige e-Privacyverordening).
Skinfillerclinic Rotterdam (geregistreerd bij de KvK onder nummer nummer 608 39 84) is een eenmanszaak gevestigd in Rotterdam (Brabantsestraat 16, 3074 RS) die wordt gerund door Raisa Caldera. Heb je vragen over privacy en de bescherming van jouw persoonsgegevens? Neem dan contact op via skinfillerclinic@gmail.com
Gebruik gegevens
Op de website zijn verschillende plekken waar jij jouw gegevens kunt achterlaten. Ook als klant van Skinfiller clinic verzamel ik jouw gegevens. Het is goed dat jij op de hoogte bent van wat er met deze gegevens wordt gedaan, welke rechten jij hebt en hoe jij jouw wensen rondom jouw gegevens kunt aangeven.
Ik respecteer de privacy van alle klanten, betrokkenen en ook gebruikers van de website. Dat betekent dat de persoonlijke informatie die ik van jou ontvang, vertrouwelijk behandel zodat het niet zomaar in verkeerde handen kan vallen.
Het komt soms wel voor dat jouw gegevens worden gedeeld met anderen, omdat zij mij ondersteunen in de bedrijfsvoering. Denk aan een boekhouder, nieuwsbriefaanbieder, marketeer of hostingpartij.
Deze verklaring is uitsluitend van toepassing op de diensten van Skinfillerclinic Rotterdam. Wees je er dus van bewust dat ik niet verantwoordelijk ben voor het privacy- en/of cookiebeleid van eventuele genoemde andere organisaties en bedrijven op de website.
De Autoriteit Persoonsgegevens (AP) is de nationale toezichthouder ter bescherming van jouw persoonsgegevens. Voor meer informatie verwijs ik jou naar de website van de AP: www.autoriteitpersoonsgegevens.nl
Gegevens die ik kan verzamelen
Hieronder tref je een overzicht van de (persoons)gegevens die ik van jou kan verwerken:
- Jouw voor- en achternaam;
- Jouw adresgegevens;
- Jouw telefoonnummer (vast en/of mobiel);
- Jouw e-mailadres;
- Jouw betaalgegevens (voor SumUp);
- Jouw e-mailberichten;
- Jouw reactie op social media & je social media accountnaam;
- Jouw geboortedatum;
- Formulier met huiddiagnose;
- Gegeven behandelingen en gebruikte product(en)
- Gezondheidsgegevens;
- Gegevens over jouw activiteiten op de website;
- Internetbrowser en apparaat type;
- Jouw IP-adres;
- Jouw locatiegegevens;
- Overige persoonsgegevens die je actief verstrekt.
Bovenstaande gegevens heb je zelf gegeven of zijn uit andere openbare bronnen te herleiden (zoals social media-accounts).
Waarom is het verwerken van persoonsgegevens nodig?
Persoonsgegevens verwerken is niet zomaar toegestaan. Hiervoor moet ik doelen hebben bepaald en dat heb ik dus gedaan. Ik kan bijvoorbeeld persoonsgegevens over je verwerken, doordat je een afspraak boekt en/of omdat je deze persoonsgegevens zelf (bijvoorbeeld door het invullen van het online contactformulier) verstrekt.
Bovendien moeten de doelen van de gegevensverwerking gerechtvaardigd zijn. Daarvoor zijn er in de AVG zes grondslagen vastgesteld, namelijk:
- Het algemeen belang;
- Het gerechtvaardigd belang;
- Vitale belangen;
- Op basis van een overeenkomst;
- Op basis van een wettelijke plicht;
- Op basis van toestemming.
Bij ieder doel moet een grondslag bestaan zoals hieronder weergegeven:
Doel | Grondslag |
1. Voor het afhandelen van jouw betaling. | Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst. |
2. Voor het verzenden van een nieuwsbrief en/of reclame | Omdat jij toestemming hiervoor hebt gegeven (en je kunt je makkelijk uitschrijven) |
3. Om contact met je te kunnen opnemen (telefonisch, schriftelijk, e-mail), indien dit nodig is om de dienstverlening uit te kunnen voeren. | Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst |
4. Om je te informeren over nieuwe vergelijkbare diensten/producten of eventuele wijzigingen. | Gerechtvaardigd belang |
5. Om diensten/producten te leveren. | Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst |
6. Om jouw bezoek aan de website te kunnen analyseren | Dit is vooralsnog anoniem. Anonieme gegevens vallen niet onder de werking van de AVG |
7. Om jouw vraag (online) te kunnen beantwoorden | Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst |
8. Om te zorgen dat onze behandeling veilig kan worden uitgevoerd (medische gegevens) | Omdat dit noodzakelijk is voor de uitvoering van de overeenkomst |
9. Bij een wettelijke verplichting, zoals gegevens benodigd voor de belastingaangifte. | Voor het uitvoeren of naleven van een wettelijke verplichting |
10. Om jouw review op de website te kunnen tonen | Omdat jij hiervoor toestemming hebt gegeven |
Bijzondere en/of gevoelige persoonsgegevens
Ik verwerk geen bijzondere dan wel gevoelige persoonsgegevens van klanten, betrokkenen of websitebezoekers.
Ik heb niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 18 jaar, tenzij ze toestemming hebben van ouders of voogd. Ik kan echter niet controleren of een bezoeker ouder dan 18 is. Als je ervan overtuigd bent dat ik zonder toestemming persoonlijke gegevens heb verzameld over een minderjarige, neem dan contact op en ik zal deze informatie verwijderen.
Soms verzamel ik wel gegevens over jouw gezondheid om te kunnen bepalen of ik een behandeling veilig bij jou kan uitvoeren. Het is voor mij dus van belang om te weten of jij eventuele allergieën hebt of dat er eventueel andere medische zaken spelen die van belang zijn voor de behandeling. Bovendien vind ik het belangrijk dat ik jou een behandeling op maat kan aanbieden. Om verkeerde toepassing van producten en behandelingen te voorkomen en om de voortgang van de behandeling(en) te monitoren.
Hoelang jouw gegevens bewaard worden
Ik bewaar jouw persoonsgegevens niet langer dan strikt noodzakelijk om de doelen te realiseren waarvoor je gegevens worden verzameld. Ik hanteer de volgende bewaartermijnen:
Persoonsgegevens | Termijn | Reden |
Voor- en achternaam | 7 jaar (Belastingwetgeving) | Om eventuele gegevens van jou terug te kunnen vinden |
Adresgegevens | 7 jaar (Belastingwetgeving) | Om gegevens van jou terug te kunnen vinden |
Telefoonnummer | 1 jaar nadat je geen klant meer was | Om eventuele gegevens van jou terug te kunnen vinden of contact met je kunnen opnemen na het invullen van een online contactformulier |
Mailadres | Zolang je ingeschreven staat voor het ontvangen van onze nieuwsbrief | Om jou te kunnen informeren of contact met je kunnen opnemen na het invullen van een online contactformulier |
Mailberichten | Maximaal 2 jaar (op de mailserver) | Om eventuele gegevens van jou te kunnen terugvinden |
Reactie op een blog of social media | Onbepaalde tijd | Wanneer je op een artikel reageert blijft de reactie staan zolang het blogartikel online staat. Dit is voor onbepaalde tijd, tenzij jij zelf beslist dat jouw reactie moet worden verwijderd. Bij het verwijderen van een reactie worden alle persoonlijke gegevens verwijderd. Er wordt niets gedaan met de ontvangen reacties. Reacties worden gezien als enthousiaste betrokkenheid bij een artikel |
Medische gegevens | Zolang je klant bent | Voor veilige uitvoering van de overeenkomst (/behandeling) |
Geboortedatum | Zolang je klant bent | Om te kijken of je 18 jaar of ouder bent |
Inloggegevens account | Zolang je klant bent | Om je de mogelijkheid te geven op de hoogte te blijven. |
Internetbrowser en apparaat type | 26 maanden (anoniem) | De site analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren (geanonimiseerd) |
IP-adres | 26 maanden (anoniem) | De site analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren (geanonimiseerd) |
Locatiegegevens | 26 maanden (anoniem) | De site analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren (geanonimiseerd) |
Social media accountnaam | Onbeperkt, tenzij jij deze gegevens zelf verwijdert | Om te kunnen reageren op jouw reactie op onze social media accounts |
Overige persoonsgegevens die je actief verstrekt | 1 jaar na afronding van de opdracht | Om eventuele gegevens van jou terug kunnen vinden |
Gegevens delen met derden/anderen
Jouw gegevens worden niet verkocht aan derden en jouw informatie wordt uitsluitend verstrekt als dit nodig is voor de uitvoering van de overeenkomst met jou, omdat jij hiervoor toestemming hebt gegeven of om te voldoen aan een wettelijke verplichting.
Met bedrijven die jouw gegevens verwerken in mijn opdracht (verwerkers), sluit ik een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Ik blijf wel verantwoordelijk voor deze verwerkingen. Met derden die zelf verantwoordelijk zijn voor de verwerking (de zogenaamde verwerkingsverantwoordelijken), hoef ik geen overeenkomst af te sluiten.
Met de volgende derden deel ik persoonsgegevens:
Derde | Categorie | Doel delen | Welke gegevens |
Boekhouder | Verwerkingsverantwoordelijke | Om belastingaangifte te kunnen doen en jaarstukken op te maken | Inkoop- en verkoopfacturen |
Email- en websiteprovider | Verwerker | Voor het hosten van e-mails | Versleutelde gegevens |
Hostingpartij | Verwerker | Voor het back-uppen van de website | Volledige back-up website |
Bank | Verwerkingsverantwoordelijke | Om betalingen voor mij te genereren | Bankrekeningnummer, naam |
Betaaldienst | Verwerkingsverantwoordelijke | Om betalingen van klanten te kunnen uitvoeren | Bankrekeningnummer, voornaam, adres, bedrijfsnaam, IBAN, BIC |
Doorgifte derde landen
Ik probeer persoonsgegevens zo veel mogelijk binnen de EER te verwerken, maar soms ontkomen we er niet aan ook diensten van buiten de EER in te zetten. Deze bedrijven zijn gevestigd in een door de Europese Commissie aangewezen adequaat land. Met alle verwerkers, binnen en buiten de EER, is een verwerkersovereenkomst gesloten. De Partijen houden zich in ieder geval aan de ‘Privacy Shield principles’ en zijn aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.
Jouw recht tot het inzien, aanpassen of verwijderen van gegevens
Jij hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Dergelijke verzoeken kun je mailen naar skinfillerclinic@rotterdam.nl Ik zal zo snel mogelijk, maar in ieder geval binnen één maand op je verzoek reageren. Als jouw verzoek buitenproportioneel of zeer specifiek is, dan kan de termijn worden verlengd met twee maanden.
Jouw rechten tot intrekken, bezwaar en gegevensoverdraagbaarheid
Je hebt het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je een verzoek kunt indienen om jouw persoonsgegevens in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.
Beveiligen
Ik neem de bescherming van jouw gegevens serieus. Daarom neem ik adequate en passende maatregelen om bijvoorbeeld misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan, door onder meer fysieke, administratieve, organisatorische en technische maatregelen.
Er worden van jouw persoonsgegevens geen fysieke kopieën gemaakt. Je gegevens worden alleen beheerd in de eerdergenoemde systemen en/of software. De website maakt bijvoorbeeld gebruik van een betrouwbaar SSL Certificaat om te borgen dat jouw persoonsgegevens niet in verkeerde handen vallen. Ook betekent dit dat jouw verbinding met de website privé is. Dit kun je zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
Verder maak ik altijd gebruik van enkel bekende beveiligde Wifi-netwerken, tenzij dit om gewichtige redenen niet kan. De devices en smartphones zijn vergrendeld met een sterk wachtwoord en vingerafdruk. De plugins worden regelmatig bijgewerkt en er is een anti-virussysteem op inkomende en uitgaande e-mails. Het aantal apparaten dat toegang heeft tot jouw gegevens wordt beperkt tot alleen de benodigde apparaten. Dit is een laptop met een inlogbeveiliging door middel van een wachtwoord. Daarnaast zijn de gebruikte systemen ook allemaal beveiligd met een wachtwoord.
Geen goede beveiliging of misbruik van jouw gegevens?
Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, of indien je meer informatie wenst over de beveiliging van de verzamelde persoonsgegevens, neem dan contact op skinfillerclinic@gmail.com
Jouw recht tot indienen klacht
Ik wil je erop wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, als je van mening bent dat ik niet voldoe aan de privacyregelgeving als bedoeld in de AVG. De nationale toezichthouder is de Autoriteit Persoonsgegevens. Een klacht indienen kun je hier.
Wijzigingen
Deze versie is van 29 juni 2022 en als er wijzigingen zijn in de privacyverklaring, plaats ik hiervan steeds de nieuwste versie hiervan plaatsen op de website. Als de wijzigingen directe gevolgen voor jou hebben, zal ik jou zoveel mogelijk rechtstreeks informeren.