Privacyverklaring

Inleiding

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door CortoClinics B.V., Steeg 6 5482WN Schijndel, KVK-nummer 68594585, als ‘verwerkingsverantwoordelijke’, hierna aan te duiden als CortoClinics of ‘wij/onze’. In het geval je onze website bezoekt, of onze producten of diensten afneemt verwerken wij jouw persoonsgegevens. Dit doen wij om je zo goed mogelijk te helpen en onze doelstellingen te bereiken. In deze verklaring leggen we uit met wel doel en op welke manier we je persoonsgegevens verwerken en hoe jij hier controle over kan uitoefenen.

Wat doen wij?

CortoClinics is een centrum voor orthopedie en beweging. Ze richting zich uitsluitend op heup- en kniezorg. Dit specialisme zorgt voor focus en ervaring en resulteert in leidende expertise. CortoClinics zet cliënten met heup- en knieslijtage in een op maat gesneden zorgpad met diagnose, advies, behandeling en ondersteuning.

Welke persoonsgegevens verwerken wij?

Persoonsgegevens zijn alle gegevens die informatie geven over jou als identificeerbaar persoon, ze vertellen iets over wie je bent. Deze gegevens ‘verwerken’ wij als we deze opslaan, inzien, delen, versturen en verwijderen etc. Wanneer je een overeenkomst aangaat met CortoClinics en/of jezelf registreert voor e-mailings of het aanvragen van prijsopgaven of overige informatie via de website of wellicht per telefoon, vragen wij je om bedrijfsgegevens en/ of contactgegevens in te vullen. Naast informatie die je zelf op onze website invult of aan de telefoon geeft, kunnen wij dit ook combineren met reeds eerder verkregen gegevens en met gegevens die wij automatisch ophalen met het gebruik van cookies en andere technische middelen, mits je hiervoor toestemming hebt gegeven. Zo kunnen wij je IP-adres achterhalen, acties die uitgevoerd zijn op de website, het besturingssysteem dat je gebruikt of wat je downloadt op de site. Voor cookies hanteren wij een aparte cookieverklaring: www.cortoclinics.nl/cookie-verklaring. Het gaat dus eigenlijk om alle gegevens die wij in verband kunnen brengen met jou, ook indirect.

De concrete persoonsgegevens die wij verwerken zijn:

  • Naam, adres, woonplaats
  • E-mailadres
  • Geslacht
  • Bedrijf & functie
  • Contactgeschiedenis
  • Indien je nieuwsbrieven van ons ontvangt, registreren wij je interacties (open- en klikgedrag)
  • Factuur- en betaalgegevens wanneer je klant bij ons bent
  • BSN
  • Gezondheidsgegevens.

Wij verwerken enkel bijzondere persoonsgegevens zoals BSN en gezondheidsgegevens. Dit doen wij enkel wanneer dit noodzakelijk is. Gegevens zoals je geloofsovertuiging, ras, politieke of seksuele voorkeur, strafrechtelijke gegevens, religie, lidmaatschap van een vakbond zullen wij niet verwerken zonder dat je hier je expliciete toestemming voor geeft.

Waarom verwerken wij die persoonsgegevens?

Ons doel is producten en/ of diensten aan je te leveren dus op de eerste plaats gebruiken wij je persoonsgegevens om te communiceren en identificeren. Dit betekent dat wij deze gegevens gebruiken voor het uitvoeren van de overeenkomst die je met ons sluit, zoals het verwerken van

financiële gegevens als je voor een product betaalt, het creëren en bijhouden van een account, of in het geval je een vraag hebt over de dienst die we leveren en wij je hiervoor terug moeten bellen. De grondslag in de wet is hiervoor artikel 6 lid 1 sub b Algemene Verordening Persoonsgegevens ‘AVG’.

Daarnaast zullen wij in het kader van marketingactiviteiten ook je persoonsgegevens gebruiken als wij denken dat dit relevant voor jou kan zijn als onze klant. Denk hierbij aan advertenties op de interesses die wij van jou weten of voor het meedoen aan onderzoek, acties of events. De grondslag hiervoor is artikel 6 lid 1 sub f AVG.

Tot slot is het mogelijk dat wij in het kader van onze wettelijke verplichtingen persoonsgegevens moeten verwerken omdat de wet ons dit verplicht. Zo zullen we in ieder geval financiële gegevens verwerken voor onze eigen accountingverplichtingen. De grondslag hiervoor is artikel 6 lid 1 sub c AVG.

Nieuwsbrieven

Wij mogen je nieuwsbrieven sturen per mail over de producten en diensten die je reeds afneemt. In het geval dat we jou willen benaderen over andere producten of diensten, dan verzoeken we je om eerst je toestemming hiervoor te geven. Deze toestemming kan altijd worden ingetrokken door onderaan de nieuwsbrief te kiezen voor een ‘opt-out’. Je mailadres komt dan op een aparte lijst te staan zodat we weten dat je niet benaderd wil worden via de mail.

Verplichte verstrekking

Wanneer wij je om persoonsgegevens vragen, dan maken wij per situatie kenbaar of de verstrekking van de gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn indien de gegevens niet worden verstrekt. Uitgangspunt daarbij is steeds dat CortoClinics niet meer persoonsgegevens zal verwerken dan noodzakelijk voor de hiervoor beschreven doeleinden.

Uitwisseling met derden

Wij verstrekken, verkopen, verhuren of leasen je persoonsgegevens nooit aan derden, tenzij we wettelijk verplicht zijn om gegevens te verstrekken of wanneer je daarvoor toestemming hebt gegeven. Voor de uitvoering van onze dienstverlening schakelen wij dienstverleners in. Dit zijn geen ‘derde ontvangers’ maar ‘verwerkers’. Deze verwerkers gebruiken de gegevens niet voor eigen doeleinden en verwerken de persoonsgegevens uitsluitend in overeenstemming met de opdracht van CortoClinics.

De verwerkers waar wij gebruik van maken zijn:

Naam Omschrijving verwerking
Active Demand Emailmarketingsoftware waarin persoonsgegevens worden opgeslagen en persoonlijke emailings worden verstuurd.
Medicore Systeem dat wordt gebruikt om gegevens van patiënten in vast te leggen.
Google Analytics Google Analytics is een dienst van Google om statistieken van een website te verzamelen en gedetailleerd weer te geven.

Gegevens buiten de EER

Je persoonsgegevens kunnen door ons, of door de dienstverleners waar wij mee werken, zowel binnen als buiten de EER worden verwerkt. Momenteel gebeurt dat in de volgende landen: Nederland en Verenigde Staten. Wij zijn voor deze landen aparte beveiligingsmaatregelen overeengekomen zodat we zeker weten dat de persoonsgegevens ook hier veilig zijn.

Geautomatiseerde besluitvorming en profiling

CortoClinics maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling.

Bewaartermijn

Uitgangspunt voor de bewaring van gegevens is dat wij deze niet langer bewaren dan nodig is om het doel te bereiken waarmee de gegevens verzameld zijn. Stopt u bijvoorbeeld de samenwerking met CortoClinics, dan zullen wij uw gegevens na afronding van de overeenkomst verwijderen. In een aantal gevallen zitten wij vast aan wettelijke bewaartermijnen die ons verplichten gegevens gedurende een aantal jaar te bewaren. Deze bewaartermijn is in veel gevallen gesteld op 7 jaar, in het geval van het bewaren van persoonsgegevens is de termijn gesteld op 15 jaar. Als wij de gegevens niet langer nodig hebben om het doel waarmee zij verzameld zijn te bereiken kunnen wij gegevens nog bewaren voor archiveringsdoeleinden. Wanneer mogelijk zal dit geanonimiseerd gebeuren en zullen de betrokken persoonsgegevens vervolgens verwijderd worden.

Beveiliging van persoonsgegevens

CortoClinics heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige andere vorm van onrechtmatige verwerking, waaronder:

  • Onze website en software heeft een SSL-certificaat die bezoekers en gebruikers de garantie geven dat (persoonlijke) gegevens via browsers via HTTPS worden verzonden, waardoor informatie wordt gecodeerd en beveiligd. SSL (Secure Sockets Layer) wordt onder andere ook gebruikt voor online transacties (met creditcards).</li
  • CortoClinics heeft uitgebreide maatregelen genomen waarmee wordt afgedekt wat de procedure is in geval van een datalek. Maar belangrijker nog; er zijn diverse technische én organisatorische maatregelen genomen om datalekken te voorkomen. We maken gebruik van betrouwbare systemen die voldoen aan de privacywetgeving om e-mailings te versturen. Tevens hebben we verwerkersovereenkomsten gesloten met onze leveranciers. Het CRM-systeem waarin wij persoonsgegevens van onze klanten opslaan voldoet eveneens aan de privacywetgeving en wij slaan niet meer informatie op dan noodzakelijk. Onze website is in beheer bij Morres & Company. Een betrouwbare hostingpartij en we dragen zorg voor het regelmatig updaten van het door ons gebruikte CMS-systeem. Daarbij monitoren we en blokkeren we IP-adressen die als onveilig worden beschouwd om ons te beschermen tegen pogingen van hackers.
  • CortoClinics heeft een functionaris voor gegevensbescherming aangewezen die als taak heeft toezicht te houden op de verwerking van persoonsgegevens binnen onze organisatie.

Rechten die je uit kan oefenen

Als wij persoonsgegevens over jou verwerken dan heb je het recht hierover controle uit te oefenen als onderdeel van je privacy. Zo mag je een verzoek doen om inzage te verkrijgen in welke persoonsgegevens wij van je hebben opgeslagen en kunnen wij dit voor je rectificeren als je een fout opmerkt. We kunnen zelfs je verzoek tot bezwaar of vergetelheid inwilligen wanneer blijkt dat de verwerking niet langer of niet op de manier zoals wij dat doen gerechtvaardigd is.

Wat je verzoek ook is, neem contact met ons op en wij helpen je kosteloos. Hiervoor kun je contact opnemen via onderstaande contactgegevens. Houd er rekening mee dat we soms je verzoek niet in kunnen willigen omdat de verwerking van persoonsgegevens door ons noodzakelijk is. Bijvoorbeeld als we de overeenkomst nog niet helemaal hebben afgerond, of indien we op grond van nationale wetgeving verplicht zijn financiële gegevens te bewaren. Als dit het geval is, dan ligt de bewijslast hiervan bij CortoClinics en zullen we dit ook zo aan je uitleggen. In het geval van het intrekken van toestemming of maken van bezwaar tegen direct marketing geldt, dat we dit verzoek altijd inwilligen.

Tot slot heb je ook recht op gegevensoverdraagbaarheid als dit technisch gezien haalbaar is en we geen onevenredige kosten hoeven te maken dit te verzorgen.

We willen je tot slot wel duidelijk maken dat wij als zogenaamde ‘verwerkersverantwoordelijke’ de verplichting hebben om degene die een verzoek doet te identificeren en we dus om nadere informatie kunnen vragen. In ieder geval reageren wij op elk verzoek binnen 4 weken.

Wijzigingen

CortoClinics houdt zich het recht voor deze verklaring van tijd tot tijd aan te passen. Eventuele wijzigingen worden op deze pagina doorgevoerd. De meest recente wijzigingen dateren van 10-09-2019. Deze wijzigingen worden bekendgemaakt op onze website. CortoClinics kan je persoonsgegevens verwerken voor nieuwe doeleinden die nog niet aan jou bekend zijn gemaakt. In dat geval nemen wij contact met je op alvorens je persoonsgegevens te gebruiken voor deze nieuwe doeleinden, om je op de hoogte te stellen van de wijzigingen voor de bescherming van persoonsgegevens en om je de kans te bieden te weigeren.

Contactgegevens

Als je vragen hebt over dit privacy statement of ons privacy beleid, of een beroep wilt doen op één van je wettelijke rechten, kun je contact met ons opnemen via onderstaande gegevens:

CortoClinics
Steeg 6E
5482WN, Schijndel
T: 085 – 06 51 051
info@cortoclinincs.nl