SKINFILLER CLINIC

Hi!
Goed dat je dit document leest! Ik informeer je namelijk graag hoe jouw persoonsgegevens worden verwerkt en/ of gebruikt. Op deze manier voldoe ik aan de verplichtingen uit de Algemene Verordening Gegevensbescherming (AVG) en aan de Telecommunicatiewet en Cookiewet (toekomstige e-Privacyverordening).

Skinfillerclinic Rotterdam (geregistreerd bij de KvK onder nummer nummer 608 39 84) is een eenmanszaak gevestigd in Rotterdam (Brabantsestraat 16, 3074 RS) die wordt gerund door Raisa Caldera.  Heb je vragen over privacy en de bescherming van jouw persoonsgegevens? Neem dan contact op via skinfillerclinic@gmail.com

 Gebruik gegevens

Op de website zijn verschillende plekken waar jij jouw gegevens kunt achterlaten. Ook als klant van Skinfiller clinic verzamel ik jouw gegevens. Het is goed dat jij op de hoogte bent van wat er met deze gegevens wordt gedaan, welke rechten jij hebt en hoe jij jouw wensen rondom jouw gegevens kunt aangeven.

Ik respecteer de privacy van alle klanten, betrokkenen en ook gebruikers van de website. Dat betekent dat de persoonlijke informatie die ik van jou ontvang, vertrouwelijk behandel zodat het niet zomaar in verkeerde handen kan vallen.

Het komt soms wel voor dat jouw gegevens worden gedeeld met anderen, omdat zij mij ondersteunen in de bedrijfsvoering. Denk aan een boekhouder, nieuwsbriefaanbieder, marketeer of hostingpartij.

Deze verklaring is uitsluitend van toepassing op de diensten van Skinfillerclinic Rotterdam. Wees je er dus van bewust dat ik niet verantwoordelijk ben voor het privacy- en/of cookiebeleid van eventuele genoemde andere organisaties en bedrijven op de website.

De Autoriteit Persoonsgegevens (AP) is de nationale toezichthouder ter bescherming van jouw persoonsgegevens. Voor meer informatie verwijs ik  jou naar de website van de AP: www.autoriteitpersoonsgegevens.nl

Gegevens die ik kan verzamelen

Hieronder tref je een overzicht van de (persoons)gegevens die ik van jou kan verwerken:

• Jouw voor- en achternaam;
• Jouw adresgegevens;
• Jouw telefoonnummer (vast en/of mobiel);
• Jouw e-mailadres;
• Jouw betaalgegevens (voor SumUp);
• Jouw e-mailberichten;
• Jouw reactie op social media & je social media accountnaam;
• Jouw geboortedatum;
• Formulier met huiddiagnose;
• Gegeven behandelingen en gebruikte product(en)
• Gezondheidsgegevens;
• Gegevens over jouw activiteiten op de website;
• Internetbrowser en apparaat type;
• Jouw IP-adres;
• Jouw locatiegegevens;
• Overige persoonsgegevens die je actief verstrekt.

Bovenstaande gegevens heb je zelf gegeven of zijn uit andere openbare bronnen te herleiden (zoals social media-accounts).

 Waarom is het verwerken van persoonsgegevens nodig?

Persoonsgegevens verwerken is niet zomaar toegestaan. Hiervoor moet ik doelen hebben bepaald en dat heb ik dus gedaan. Ik kan bijvoorbeeld persoonsgegevens over je verwerken, doordat je een afspraak boekt en/of omdat je deze persoonsgegevens zelf (bijvoorbeeld door het invullen van het online contactformulier) verstrekt.

Bovendien moeten de doelen van de gegevensverwerking gerechtvaardigd zijn. Daarvoor zijn er in de AVG zes grondslagen vastgesteld, namelijk:

• Het algemeen belang;
• Het gerechtvaardigd belang;
• Vitale belangen;
• Op basis van een overeenkomst;
• Op basis van een wettelijke plicht;
• Op basis van toestemming.

Bij ieder doel moet een grondslag bestaan zoals hieronder weergegeven:

 

Doel	Grondslag
1. Voor het afhandelen van jouw betaling.	Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst.
2. Voor het verzenden van een nieuwsbrief en/of reclame	Omdat jij toestemming hiervoor hebt gegeven (en je kunt je makkelijk uitschrijven)
3. Om contact met je te kunnen opnemen (telefonisch, schriftelijk, e-mail), indien dit nodig is om de dienstverlening uit te kunnen voeren.	Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst
4. Om je te informeren over nieuwe vergelijkbare diensten/producten of eventuele wijzigingen.	Gerechtvaardigd belang
5. Om diensten/producten te leveren.	Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst
6. Om jouw bezoek aan de website te kunnen analyseren	Dit is vooralsnog anoniem. Anonieme gegevens vallen niet onder de werking van de AVG
7. Om jouw vraag (online) te kunnen beantwoorden	Omdat dit noodzakelijk is voor de uitvoering van een overeenkomst
8. Om te zorgen dat onze behandeling veilig kan worden uitgevoerd (medische gegevens)	Omdat dit noodzakelijk is voor de uitvoering van de overeenkomst
9. Bij een wettelijke verplichting, zoals gegevens benodigd voor de belastingaangifte.	Voor het uitvoeren of naleven van een wettelijke verplichting
10. Om jouw review op de website te kunnen tonen	Omdat jij hiervoor toestemming hebt gegeven

 

Bijzondere en/of gevoelige persoonsgegevens

Ik verwerk geen bijzondere dan wel gevoelige persoonsgegevens van klanten, betrokkenen of websitebezoekers.

Ik heb niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 18 jaar, tenzij ze toestemming hebben van ouders of voogd. Ik kan echter niet controleren of een bezoeker ouder dan 18 is. Als je ervan overtuigd bent dat ik zonder toestemming persoonlijke gegevens heb verzameld over een minderjarige, neem dan contact op en ik zal deze informatie verwijderen.

Soms verzamel ik wel gegevens over jouw gezondheid om te kunnen bepalen of ik een behandeling veilig bij jou kan uitvoeren. Het is voor mij dus van belang om te weten of jij eventuele allergieën hebt of dat er eventueel andere medische zaken spelen die van belang zijn voor de behandeling. Bovendien vind ik het belangrijk dat ik jou een behandeling op maat kan aanbieden. Om verkeerde toepassing van producten en behandelingen te voorkomen en om de voortgang van de behandeling(en) te monitoren.

Hoelang jouw gegevens bewaard worden

Ik bewaar jouw persoonsgegevens niet langer dan strikt noodzakelijk om de doelen te realiseren waarvoor je gegevens worden verzameld. Ik hanteer de volgende bewaartermijnen:

 

Persoonsgegevens	Termijn	Reden
Voor- en achternaam	7 jaar (Belastingwetgeving)	Om eventuele gegevens van jou terug te kunnen vinden
Adresgegevens	7 jaar (Belastingwetgeving)	Om gegevens van jou terug te kunnen vinden
Telefoonnummer	1 jaar nadat je geen klant meer was	Om eventuele gegevens van jou terug te kunnen vinden of contact met je kunnen opnemen na het invullen van een online contactformulier
Mailadres	Zolang je ingeschreven staat voor het ontvangen van onze nieuwsbrief	Om jou te kunnen informeren of contact met je kunnen opnemen na het invullen van een online contactformulier
Mailberichten	Maximaal 2 jaar (op de mailserver)	Om eventuele gegevens van jou te kunnen terugvinden
Reactie op een blog of social media	Onbepaalde tijd	Wanneer je op een artikel reageert blijft de reactie staan zolang het blogartikel online staat. Dit is voor onbepaalde tijd, tenzij jij zelf beslist dat jouw reactie moet worden verwijderd. Bij het verwijderen van een reactie worden alle persoonlijke gegevens verwijderd. Er wordt niets gedaan met de ontvangen reacties. Reacties worden gezien als enthousiaste betrokkenheid bij een artikel
Medische gegevens	Zolang je klant bent	Voor veilige uitvoering van de overeenkomst (/behandeling)
Geboortedatum	Zolang je klant bent	Om te kijken of je 18 jaar of ouder bent
Inloggegevens account	Zolang je klant bent	Om je de mogelijkheid te geven op de hoogte te blijven.
Internetbrowser en apparaat type	26 maanden (anoniem)	De site analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren (geanonimiseerd)
IP-adres	26 maanden (anoniem)	De site analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren (geanonimiseerd)
Locatiegegevens	26 maanden (anoniem)	De site analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren (geanonimiseerd)
Social media accountnaam	Onbeperkt, tenzij jij deze gegevens zelf verwijdert	Om te kunnen reageren op jouw reactie op onze social media accounts
Overige persoonsgegevens die je actief verstrekt	1 jaar na afronding van de opdracht	Om eventuele gegevens van jou terug kunnen vinden

 

Gegevens delen met derden/anderen

Jouw gegevens worden niet verkocht aan derden en jouw informatie wordt uitsluitend verstrekt als dit nodig is voor de uitvoering van de overeenkomst met jou, omdat jij hiervoor toestemming hebt gegeven of om te voldoen aan een wettelijke verplichting.

Met bedrijven die jouw gegevens verwerken in mijn opdracht (verwerkers), sluit ik een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Ik blijf wel verantwoordelijk voor deze verwerkingen. Met derden die zelf verantwoordelijk zijn voor de verwerking (de zogenaamde verwerkingsverantwoordelijken), hoef ik geen overeenkomst af te sluiten.

Met de volgende derden deel ik persoonsgegevens:

Derde	Categorie	Doel delen	Welke gegevens
Boekhouder	Verwerkingsverantwoordelijke	Om belastingaangifte te kunnen doen en jaarstukken op te maken	Inkoop- en verkoopfacturen
Email- en websiteprovider	Verwerker	Voor het hosten van e-mails	Versleutelde gegevens
Hostingpartij	Verwerker	Voor het back-uppen van de website	Volledige back-up website
Bank	Verwerkingsverantwoordelijke	Om betalingen voor mij te genereren	Bankrekeningnummer, naam
Betaaldienst	Verwerkingsverantwoordelijke	Om betalingen van klanten te kunnen uitvoeren	Bankrekeningnummer, voornaam, adres, bedrijfsnaam, IBAN, BIC

 

Doorgifte derde landen

Ik probeer persoonsgegevens zo veel mogelijk binnen de EER te verwerken, maar soms ontkomen we er niet aan ook diensten van buiten de EER in te zetten. Deze bedrijven zijn gevestigd in een door de Europese Commissie aangewezen adequaat land. Met alle verwerkers, binnen en buiten de EER, is een verwerkersovereenkomst gesloten. De Partijen houden zich in ieder geval aan de ‘Privacy Shield principles’ en zijn aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Jouw recht tot het inzien, aanpassen of verwijderen van gegevens

Jij hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Dergelijke verzoeken kun je mailen naar skinfillerclinic@rotterdam.nl Ik zal zo snel mogelijk, maar in ieder geval binnen één maand op je verzoek reageren. Als jouw verzoek buitenproportioneel of zeer specifiek is, dan kan de termijn worden verlengd met twee maanden.

 

Jouw rechten tot intrekken, bezwaar en gegevensoverdraagbaarheid

Je hebt het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je een verzoek kunt indienen om jouw persoonsgegevens in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.

Beveiligen

Ik neem de bescherming van jouw gegevens serieus. Daarom neem ik adequate en passende maatregelen om bijvoorbeeld misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan, door onder meer fysieke, administratieve, organisatorische en technische maatregelen.

Er worden van jouw persoonsgegevens geen fysieke kopieën gemaakt. Je gegevens worden alleen beheerd in de eerdergenoemde systemen en/of software. De website maakt bijvoorbeeld gebruik van een betrouwbaar SSL Certificaat om te borgen dat jouw persoonsgegevens niet in verkeerde handen vallen. Ook betekent dit dat jouw verbinding met de website privé is. Dit kun je zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.

Verder maak ik altijd gebruik van enkel bekende beveiligde Wifi-netwerken, tenzij dit om gewichtige redenen niet kan. De devices en smartphones zijn vergrendeld met een sterk wachtwoord en vingerafdruk. De plugins worden regelmatig bijgewerkt en er is een anti-virussysteem op inkomende en uitgaande e-mails. Het aantal apparaten dat toegang heeft tot jouw gegevens wordt beperkt tot alleen de benodigde apparaten. Dit is een laptop met een inlogbeveiliging door middel van een wachtwoord. Daarnaast zijn de gebruikte systemen ook allemaal beveiligd met een wachtwoord.

Geen goede beveiliging of misbruik van jouw gegevens?

Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, of indien je meer informatie wenst over de beveiliging van de verzamelde persoonsgegevens, neem dan contact op skinfillerclinic@gmail.com

Jouw recht tot indienen klacht

Ik wil je erop wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, als je van mening bent dat ik niet voldoe aan de privacyregelgeving als bedoeld in de AVG. De nationale toezichthouder is de Autoriteit Persoonsgegevens. Een klacht indienen kun je hier.

Wijzigingen

Deze versie is van 29 juni 2022 en als er wijzigingen zijn in de privacyverklaring, plaats ik hiervan steeds de nieuwste versie hiervan plaatsen op de website. Als de wijzigingen directe gevolgen voor jou hebben, zal ik jou zoveel mogelijk rechtstreeks informeren.