Fysical Hillegersberg B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. In ons Privacybeleid willen wij heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.

Fysical Hillegersberg B.V. houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Dit brengt met zich dat wij in ieder geval:

– Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, welke doelen en welk type persoonsgegevens zijn beschreven in dit privacy beleid;
– Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
– Vragen om uw uitdrukkelijke toestemming als wij uw toestemming nodig hebben voor de verwerking van uw persoonsgegevens;
– Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
– Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
– Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, wij u hierop willen wijzen en deze respecteren.

Als organisatie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons privacybeleid of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit vanzelfsprekend. Peter de Louw is hiervoor contactpersoon. Komen wij er samen niet uit? Dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

1) Persoonsgegevens ten behoeve van een fysiotherapeutische behandelingsovereenkomst

Fysical Hillegersberg B.V. verwerkt met uw toestemming uw persoonsgegevens doordat u gebruik maakt van onze diensten, of omdat u deze zelf aan ons verstrekt. Fysical Hillegersberg B.V. verwerkt de volgende persoonsgegevens:

– Voor- en achternaam Voorletter(s);
– Titel(s);
– Geslacht;
– Geboortedatum; Adresgegevens; Telefoonnummer; E-mailadres;
– Gegevens over gezondheid; BSN-nummer;
– Overige gegevens die u zelf verstrekt;
– Gegevens over uw activiteiten op onze website;
– Gegevens over uw surfgedrag op onze en bepaalde andere websites; Internetbrowser en type apparaat;
– Bankrekeningnummer.

2) Bijzondere en gevoelige persoonsgegevens

Wij verwerken slechts persoonsgegevens van minderjarigen (personen jongen dan zestien jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Deze verplichte toestemming geldt bijvoorbeeld ook voor het aanmelden voor een nieuwsbrief of het inschrijven voor een bijeenkomst. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@fysical.nl, dan verwijderen wij deze informatie.

3) Doel van verwerking

De persoonsgegevens onder randnummer 1 worden verwerkt op basis van de volgende grondslagen en voor de volgende doelen:

– Het sluiten en uitvoeren van een geneeskundige behandelingsovereenkomst;
– Het nakomen van wettelijke verplichtingen uit hoofde van de Wet op de Geneeskundige Behandelingsovereenkomst;
– Het opstellen van een gericht behandelplan;
– Het afhandelen van betalingen met u en met zorgverzekeraars;
– Het onderhouden van contact met u indien dit nodig is voor het uitvoeren van de dienstverlening;
– Het onderhouden van contact met u ten behoeve van het bevestigen van afspraken;
– Het onderhouden van contact met u over wijzigingen van onze diensten en producten;
– Het analyseren van uw gedrag op onze website om daarmee de website te verbeteren en het aanbod van onze diensten en producten op uw voorkeuren af te stemmen;

4) Verwerkers

De in dit document opgesomde persoonsgegevens worden verwerkt door:

– Afdeling administratie;
– Fysiotherapeuten die werkzaam zijn bij Fysical Hillegersberg B.V. op basis van een dienstverband;
– Fysiotherapeuten die in opdracht werkzaam zijn bij Fysical Hillegersberg B.V.;
– De in dit document opgesomde ontvangers van vorenbedoelde persoonsgegevens.

5) Ontvangers van deze persoonsgegevens

Fysical Hillegersberg B.V. verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Fysical Hillegersberg B.V. blijft verantwoordelijk voor deze verwerkingen.

De (bijzondere) persoonsgegevens kunnen met de volgende derden worden gedeeld:

– De zorgverzekeraar van de patiënt (de zorgverzekeraar kan bepaalde (behandel)gegevens opvragen);
– Health Care Auditing (HCA) (Onze kwaliteit wordt getoetst door middel van audits vanuit het HCA en interne audits door collega-fysiotherapeuten binnen onze praktijk);
– Fysio One (het Elektronisch Patiëntendossier dat wij gebruiken voor het verwerken van de patiëntgegevens);
– Landelijke Database Fysiotherapie en Landelijke Database Keurmerk (hierbij worden de patiëntgegevens geanonimiseerd en samen met de gegevens van patiënten over heel Nederland vergeleken);
– QDNA (hiermee wordt de kwaliteit van onze zorg (verplicht) gemonitord);
– Physitrack (het programma waarmee wij oefenschema’s opstellen);
– Zorgmail en Siilo (hiermee wordt – indien van toepassing – onderling gecommuniceerd met
andere zorgverleners);
– Vecozo (dit is het programma waarmee wij behandelingen kunnen declareren bij de
zorgverzekeraar van de patiënt);
– 3110 (deze partij verzorgt het beheer van onze website. Indien de patiënt contact opneemt
via de website is 3110 ontvanger van de persoonsgegevens van de patiënt);
– Van Hoek & Partners Incassoservices B.V. (deze partij wordt ingezet wanneer er sprake is
van een betalingsachterstand en de vordering uithanden wordt gegeven).

Voornoemde partijen zijn allen gevestigd in Nederland en hebben, indien van toepassing, een verwerkersovereenkomst afgesloten met onze praktijk.

Wanneer u ervoor kiest om bij ons onder behandeling te komen en de toestemmingsverklaring tekent, geeft u ons toestemming om behandelingspecifieke informatie op te vragen bij uw verwijzende specialist of huisarts, en om die informatie eventueel te delen met de partijen als opgesomd in dit document, indien zulks nodig is om tot een goed behandelplan te komen.

Bij het afsluiten van een behandeling worden een eventuele verwijzer en uw huisarts hiervan altijd op de hoogte gesteld middels een korte schriftelijke rapportage over de behandeling.

Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit op grond van wet, rechtspraak en regelgeving verplicht en toegestaan is (bijvoorbeeld de verplichte informatieverstrekking aan toezichthouders, Belastingdienst, politie en andere wettelijke instanties).

Tevens kunnen wij persoonsgegevens delen met derden indien u ons hiervoor schriftelijk toestemming verleent, bijvoorbeeld bij informatieverstrekking aan een Arboarts of letselschadeadvocaat.

6) Bewaartermijnen

Voor de verwerking van persoonsgegevens door Fysical Hillegersberg B.V. worden de volgende bewaartermijnen aangehouden:

– Ten behoeve van de uitvoering van de dienstverlening: maximaal twee (2) jaar;
– Ten behoeve van de verwerking van sollicitaties: tot maximaal vier (4) weken na het beëindigen van de sollicitatieprocedure;
– Ten behoeve van het verzenden van de nieuwsbrief: tot maximaal twee (2) jaar na het laatste e-mailcontact.

7) Cookies en andere technieken

Fysical Hillegersberg B.V. maakt gebruik van cookies. Fysical Hillegersberg B.V. gebruikt alleen technische en functionele cookies en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en voor het optimaliseren van de werking en het gebruiksgemak van onze website. Cookies zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Fysical Hillegersberg B.V. gebruikt de volgende cookies:

Google Analytics

Wie: Fysical.nl
Doel: Het analyseren van het gebruik van onze website en diensten en het verbeteren van onze website en diensten.
Cookies: _utma, _utmb, _utmc, _utmv, _ga, _gat_[tracker]
Persoonsgegevens: Globale statistieken en geanonomiseerde gegevens, waaronder website waarvan u afkomstig bent, website waarnaar u surft, klikgedrag, gebruik van website en apparaatgegevens. Persoonsgegevens worden niet met Google gedeeld.
Bewaartermijn: 24 maanden Type: Analytisch

Facebook & Instagram

Wie: Fysical.nl
Doel: Het meten van conversie van posts en advertenties op de website.
Cookies: fbp, fbc, locale, c_user, csm, datr, fr, lu, xs, pk, s, p, act, x-src, presence Persoonsgegevens: User ID, IP-adres, datum van websitebezoek. Cookie wordt geplaats via Google Tag Manager.
Bewaartermijn: Tot maximaal een (1) jaar na uw bezoek aan de website. Type: Tracking pixel

8) Publiceren van foto’s of video’s

Fysical Hillegersberg B.V. publiceert enkel foto’s op social media (zoals onze website en Facebook- pagina) indien de betrokkene daartoe schriftelijk of mondeling toestemming heeft gegeven. Wij zullen bijvoorbeeld foto’s of video’s van open dagen of voorlichtingsavonden publiceren. Betrokkene heeft te allen tijde het recht om de door hem of haar gegeven toestemming later in te trekken.

9) Maatregelen om persoonsgegevens te beschermen

Fysical Hillegersberg B.V. heeft passende technische en organisatorische maatregelen genomen om de persoonsgegevens van u te beschermen tegen onrechtmatige verwerking. Wij hebben daartoe onder andere de volgende maatregelen genomen:

– Alle personen die met toestemming van Fysical Hillegersberg B.V. van uw gegevens kennis kunnen nemen, zijn gehouden geheimhouding daaromtrent te betrachten en hebben daarvoor een geheimhoudingsverklaring ondertekend;
– We hebben op onze systemen fysieke en elektronische maatregelen ingevoerd die zijn ontworpen om onbevoegde toegang, verlies of misbruik van persoonsgegevens zoveel mogelijk te voorkomen.
– Waar redelijkerwijs mogelijk worden back-ups van persoonsgegevens gemaakt. Wij slaan gegevens op binnen een beschermde Cloudomgeving;
– We gebruiken TLS (Transport Layer Security)-technologie om transmissie van gevoelige informatie of persoonsgegevens naar ons te versleutelen, zoals accountwachtwoorden en andere identificeerbare informatie over betalingen.
– SpotOnMedics B.V. beheert onze praktijkgegevens conform de ISO 27001- en NEN 7510- normering;
– Wij maken gebruik van een SSL-certificaat op de website;
– Wij hanteren een inlogbeleid in het patiëntendossier middels een tweefase-Authenticatie; We pseudonimiseren persoonsgegevens en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
– Bij overleg met een professional (zoals arts/specialist) maken wij gebruik van beschermde communicatie zoals Zorgmail en Siilo;
– Wij werken in geluidsdichte behandelkamers;
– Papieren documenten met persoonsgegevens worden veilig opgeborgen achter slot en grendel;
– Wij testen en evalueren regelmatig onze maatregelen en verbeteren deze wanneer zulks nodig is. Kwetsbaarheden in de software worden zo snel als redelijkerwijs mogelijk aangepakt;
– Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

10) Rechten omtrent uw gegevens

U hebt recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook hebt u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een derde. Wij kunnen u vragen om u te legitimeren voordat wij gehoor zullen geven aan voornoemde verzoeken. U kunt hiervoor terecht bij de receptie en uw behandelend fysiotherapeut. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming daartoe, dan hebt u altijd het recht deze toestemming in te trekken.

11) Klachten en vragen

Indien u een klacht hebt over de verwerking van uw persoonsgegevens, dan verzoeken wij u daarover direct contact met ons op te nemen. Onze contactpersoon hiervoor is Peter de Louw. Indien wij er onverhoopt samen met u niet uit komen, hebt u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming.

Als u naar aanleiding van ons Privacybeleid nog vragen of opmerkingen hebt, neem dan contact met ons op! Wij staan u graag te woord.

12) Contactgegevens

Fysical Hillegersberg B.V.
Elgarhof 5-13
3055 CB Rotterdam
010-418 60 50
info@fysical.nl
peter.delouw@fysical.nl
www.fysical.nl

De heer Peter de Louw is Functionaris Gegevensbescherming van Fysical Hillegersberg B.V. en is te bereiken via de bovenstaande contactgegevens.