Privacyverklaring Cliniq by Fay
Bij Cliniq by Fay hechten wij grote waarde aan de bescherming van uw persoonsgegevens. In
deze privacyverklaring informeren wij u op transparante wijze over hoe wij omgaan met uw
gegevens: welke persoonsgegevens wij verzamelen, voor welke doeleinden wij deze verwerken,
op welke rechtsgronden, hoe lang wij ze bewaren, hoe wij ze beveiligen en welke rechten u als
betrokkene heeft.
Wij verwerken persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening
Gegevensbescherming (AVG) en overige toepasselijke wet- en regelgeving, zoals de Wet op de
geneeskundige behandelingsovereenkomst (WGBO) en de Telecommunicatiewet (voor cookies).
Deze privacyverklaring is van toepassing op alle vormen van gegevensverwerking door Cliniq by
Fay, waaronder:
• het uitvoeren van cosmetische en/of medische behandelingen in onze kliniek;
• communicatie via e-mail, telefoon, WhatsApp of andere digitale kanalen;
• het gebruik van onze website: www.cliniqbyfay.com;
• en alle overige situaties waarin wij persoonsgegevens van u ontvangen.
Wij adviseren u deze privacyverklaring zorgvuldig door te nemen. Bij vragen kunt u altijd contact
met ons opnemen via [email protected].
Verwerkingsverantwoordelijke
Cliniq by Fay
Oostzeedijk beneden 109
3061 VP Rotterdam
KvK-nummer: 98155377
BTW-nummer: NL868379116B01
E-mail: [email protected]
Telefoon: 010 226 9475
Website: www.cliniqbyfay.com
Cliniq by Fay is de verwerkingsverantwoordelijke in de zin van de AVG.
Persoonsgegevens die wij verwerken
Cliniq by Fay verwerkt persoonsgegevens wanneer u gebruikmaakt van onze diensten, ons
contactformulier invult, een afspraak maakt of onze website bezoekt. Wij verwerken uitsluitend de
gegevens die noodzakelijk zijn voor het leveren van onze diensten en het voldoen aan wettelijke
verplichtingen.
Wij verwerken de volgende categorieën van persoonsgegevens:
• Identificatie- en contactgegevens: voor- en achternaam, geboortedatum, geslacht,
adres, telefoonnummer, e-mailadres
• Medische gegevens: medische aandoeningen, medicijngebruik, allergieën,
zwangerschap, ingevulde anamneseformulieren, informed consent-formulieren, en notities in het
cliëntendossier
• Beeldmateriaal: foto’s vóór en na de behandeling (uitsluitend voor medisch dossier
of met expliciete toestemming voor publicatie)
• Afspraak- en behandelgegevens: data van afspraken, soort behandeling(en),
behandelnotities
• Financiële gegevens: betaalstatus, factuurgegevens, betaalmethode (geen opslag
van volledige bank- of kaartgegevens)
• Technische gegevens bij websitebezoek: IP-adres (geanonimiseerd),
browsergegevens, apparaat- en gebruiksinformatie via cookies en vergelijkbare technologieën
Wij verwerken bijzondere categorieën van persoonsgegevens – zoals medische gegevens – alleen
wanneer dat noodzakelijk is voor de uitvoering van de behandeling, en uitsluitend met uw
uitdrukkelijke toestemming conform artikel 9 lid 2 sub a van de AVG.
Grondslagen voor gegevensverwerking
Cliniq by Fay verwerkt uw persoonsgegevens uitsluitend indien daarvoor een geldige wettelijke
grondslag bestaat, zoals bedoeld in artikel 6 van de Algemene Verordening
Gegevensbescherming (AVG). De verwerking van uw gegevens kan plaatsvinden op basis van één
of meer van de volgende grondslagen:
• Uitvoering van een overeenkomst: Voor het aangaan en uitvoeren van een
behandelovereenkomst met u, inclusief het bijhouden van een medisch dossier en het uitvoeren
van de behandeling(en).
• Uw uitdrukkelijke toestemming: Bijvoorbeeld voor het verwerken van bijzondere
persoonsgegevens (zoals medische gegevens) of voor het ontvangen van marketingberichten of
het publiceren van voor/na-foto’s.
• Wettelijke verplichting: Voor het voldoen aan verplichtingen op grond van onder
andere de fiscale wetgeving en de Wet op de geneeskundige behandelingsovereenkomst
(WGBO).
• Gerechtvaardigd belang: Bijvoorbeeld voor het verbeteren van onze
dienstverlening, het beveiligen van onze systemen en eigendommen, of het analyseren van (nietidentificeerbaar) websitegebruik.
Indien de verwerking van uw persoonsgegevens gebaseerd is op uw toestemming, heeft u te allen
tijde het recht deze toestemming in te trekken. De intrekking van toestemming doet geen afbreuk
aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking.
Doeleinden van de gegevensverwerking
Cliniq by Fay verwerkt uw persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk
omschreven en gerechtvaardigde doeleinden. Wij gebruiken uw gegevens alleen wanneer dit
noodzakelijk is voor een van de volgende doelen:
• Het plannen, bevestigen en beheren van afspraken
• Het uitvoeren van cosmetische en/of medische behandelingen
• Het bijhouden van een cliëntendossier conform de geldende wet- en regelgeving
(zoals de WGBO)
• Communicatie met u over afspraken, behandelingen, resultaten en nazorg
• Het verwerken van betalingen en voeren van een correcte financiële administratie
• Het naleven van wettelijke verplichtingen, zoals belastingwetgeving en de
medische bewaarplicht
• Het verbeteren van onze dienstverlening, website en gebruikservaring, onder meer
op basis van geanonimiseerde analyses
• Het versturen van marketingcommunicatie of nieuwsbrieven, uitsluitend met uw
expliciete toestemming
• Het vragen om feedback of reviews over onze dienstverlening, uitsluitend met uw
toestemming
Cliniq by Fay gebruikt uw gegevens niet voor andere doeleinden dan hierboven genoemd, tenzij u
daarvoor voorafgaand expliciet toestemming heeft gegeven.
Minderjarigen
Cliniq by Fay richt zich uitsluitend op cliënten van 18 jaar en ouder. Wij voeren geen
behandelingen uit bij personen onder de 18 jaar en verwerken ook geen persoonsgegevens van
minderjarigen. Mocht blijken dat wij onbedoeld gegevens van iemand onder de 18 jaar hebben
verzameld, dan zullen wij deze zo spoedig mogelijk verwijderen.
Indien u vermoedt dat wij zonder toestemming gegevens hebben verzameld van een minderjarige,
neem dan alstublieft contact met ons op via [email protected], zodat wij dit kunnen
corrigeren.
Geautomatiseerde besluitvorming
Cliniq by Fay maakt geen gebruik van geautomatiseerde besluitvorming, waaronder profilering,
zoals bedoeld in artikel 22 van de Algemene Verordening Gegevensbescherming (AVG).
Dit betekent dat u nooit het onderwerp bent van besluiten die uitsluitend worden genomen op
basis van geautomatiseerde verwerkingen, zonder menselijke tussenkomst, en die rechtsgevolgen
voor u hebben of u anderszins in aanmerkelijke mate treffen.
Bewaartermijnen
Cliniq by Fay bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden
waarvoor deze zijn verzameld, of zolang als wettelijk verplicht.
Wij hanteren de volgende bewaartermijnen:
• Medische dossiers: 20 jaar vanaf de datum van de laatste behandeling, conform de
Wet op de geneeskundige behandelingsovereenkomst (WGBO).
• Financiële administratie (zoals facturen en betalingsgegevens): 7 jaar, conform de
eisen van de Belastingdienst.
• E-mail- en WhatsApp-communicatie: maximaal 2 jaar na het laatste
contactmoment, tenzij deze onderdeel uitmaakt van het medisch dossier (dan geldt de 20 jaar
bewaartermijn).
• Voor- en na-foto’s:
• Voor medisch dossier: 20 jaar (valt onder het medisch dossier).
• Voor marketing- en communicatiedoeleinden: zolang u hiervoor schriftelijke
toestemming hebt gegeven. Deze toestemming kan te allen tijde worden ingetrokken, waarna de
beelden worden verwijderd, tenzij ze al gepubliceerd zijn in materialen die niet meer aangepast
kunnen worden (zoals gedrukte folders).
Na het verstrijken van de toepasselijke bewaartermijn worden uw gegevens op een veilige en
onherleidbare wijze verwijderd of geanonimiseerd, zodat ze niet langer tot u als persoon te
herleiden zijn.
Delen van persoonsgegevens met derden
Cliniq by Fay verstrekt uw persoonsgegevens uitsluitend aan derden indien dit noodzakelijk is
voor de uitvoering van onze diensten, ter ondersteuning van onze bedrijfsvoering, of om te
voldoen aan wettelijke verplichtingen.
Mogelijke (categorieën van) ontvangers zijn:
• Behandelend arts, huidtherapeut of andere zorgverlener, uitsluitend binnen het
kader van uw behandeling
• Boekhouder of accountant, voor de verwerking van onze financiële administratie
• Softwareleveranciers, zoals systemen voor planning, cliëntendossiers of het
versturen van formulieren
• E-mail- en hostingproviders voor communicatie en veilige gegevensopslag
• Betaaldienstverleners (zoals Mollie of iDEAL) voor het verwerken van betalingen
• Overheidsinstanties (zoals de Belastingdienst), uitsluitend wanneer dit wettelijk
verplicht is
Verwerkersovereenkomsten
Met alle partijen die in opdracht van Cliniq by Fay persoonsgegevens verwerken (verwerkers), is
een verwerkersovereenkomst afgesloten conform artikel 28 van de AVG. Hierin zijn afspraken
vastgelegd over onder andere geheimhouding, beveiliging, en omgang met datalekken.
Wij zorgen ervoor dat uw gegevens bij deze partijen net zo zorgvuldig worden behandeld als bij
ons.
Geen verkoop of ongeoorloofde overdracht
Uw persoonsgegevens worden nooit verkocht of voor commerciële doeleinden gedeeld met
derden die geen directe rol hebben in onze dienstverlening.
Beveiliging van persoonsgegevens
Cliniq by Fay neemt de beveiliging van uw persoonsgegevens zeer serieus en hanteert passende
technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies,
onbevoegde toegang, wijziging, openbaarmaking of ander misbruik.
Onze beveiligingsmaatregelen omvatten onder andere:
• Versleutelde communicatie via SSL/TLS om gegevensoverdracht te beveiligen
• Sterke wachtwoordvereisten en waar mogelijk tweefactorauthenticatie voor
toegang tot systemen
• Regelmatige back-ups van gegevens om verlies te voorkomen
• Een vastgesteld datalekkenprotocol om snel te kunnen handelen bij een incident
• Strikte toegangsbeperkingen, waarbij alleen geautoriseerd personeel toegang heeft
tot persoonsgegevens
• Gebruik van up-to-date antivirus- en antimalwaresoftware op alle systemen
• Beveiligde en gecontroleerde opslag van cliëntendossiers
• Periodieke evaluaties en audits van onze beveiligingsmaatregelen
• Training en bewustwording van medewerkers over het belang van privacy en
gegevensbescherming
Wij blijven continu investeren in onze beveiliging om te voldoen aan de nieuwste technische en
wettelijke eisen.
Uw rechten
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende
rechten met betrekking tot uw persoonsgegevens:
• Recht op inzage
U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en een kopie hiervan
op te vragen.
• Recht op rectificatie
Indien uw persoonsgegevens onjuist of onvolledig zijn, kunt u ons verzoeken deze te corrigeren of
aan te vullen.
• Recht op gegevenswissing
U kunt onder bepaalde omstandigheden verzoeken om verwijdering van uw persoonsgegevens,
mits dit volgens de wet toegestaan is.
• Recht op beperking van verwerking
U kunt vragen om de verwerking van uw persoonsgegevens tijdelijk of definitief te beperken.
• Recht op overdraagbaarheid (dataportabiliteit)
U heeft het recht om de door u aan ons verstrekte persoonsgegevens in een gestructureerd,
gangbaar en machineleesbaar formaat te ontvangen en deze gegevens aan een andere
verwerkingsverantwoordelijke over te dragen.
• Recht van bezwaar
U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens indien deze verwerking
plaatsvindt op basis van ons gerechtvaardigd belang.
Uitoefening van uw rechten
Om gebruik te maken van één of meerdere van bovenstaande rechten, kunt u contact opnemen
via [email protected]. Wij reageren binnen 30 kalenderdagen op uw verzoek.
Identiteitsverificatie
Om uw persoonsgegevens te beschermen, kunnen wij u vragen om uw identiteit te bevestigen
voordat wij aan uw verzoek voldoen. Hiervoor kunt u een kopie van een geldig identiteitsbewijs
toesturen, waarbij u uw burgerservicenummer (BSN) en pasfoto onleesbaar maakt om uw privacy
te waarborgen.
Foto’s en media
Tijdens het behandeltraject kunnen er vóór- en na-foto’s van u worden gemaakt. Deze foto’s
worden uitsluitend opgenomen in uw medisch dossier en gebruikt voor het vastleggen van uw
behandeling en voortgang.
Indien Cliniq by Fay deze foto’s wil gebruiken voor publicatie op social media, de website,
drukwerk of andere marketingdoeleinden, vragen wij altijd vooraf uw uitdrukkelijke schriftelijke
toestemming.
U heeft te allen tijde het recht om deze toestemming in te trekken. Na intrekking zullen wij de
betreffende foto’s niet langer gebruiken voor publicatie, tenzij er een andere wettelijke grondslag
voor het gebruik bestaat.
Cookies en vergelijkbare technologieën
Cliniq by Fay maakt op haar website gebruik van functionele en analytische cookies. Wij plaatsen
deze cookies om de website goed te laten functioneren en om geanonimiseerde inzichten te
verkrijgen in het gebruik van de website. Wij respecteren uw privacy en gebruiken geen trackingof advertentiecookies zonder uw uitdrukkelijke toestemming.
Welke cookies gebruiken wij?
• Functionele cookies
Deze cookies zijn noodzakelijk om de website correct te laten werken. Denk aan navigatie,
beveiliging en het onthouden van voorkeuren.
• Analytische cookies (Google Analytics)
Deze cookies helpen ons om inzicht te krijgen in het gebruik van de website, zodat wij deze
kunnen verbeteren.
Wij gebruiken Google Analytics volledig privacyvriendelijk, conform de richtlijnen van de Autoriteit
Persoonsgegevens:
• IP-adressen worden geanonimiseerd
• ‘Gegevens delen met Google’ is uitgeschakeld
• Er is een verwerkersovereenkomst met Google gesloten
• Wij maken geen gebruik van andere Google-diensten in combinatie met Google
Analytics
• Trackingcookies
Cliniq by Fay gebruikt géén trackingcookies of advertentiecookies, tenzij u hiervoor expliciet
toestemming geeft via de cookiebanner bij uw eerste bezoek.
Cookie-instellingen wijzigen?
U kunt cookies op elk moment uitschakelen of verwijderen via de instellingen van uw browser.
Houd er wel rekening mee dat het uitschakelen van cookies de functionaliteit van de website kan
beperken.
Meer informatie over cookies vindt u op de website van de Autoriteit Persoonsgegevens:
https://autoriteitpersoonsgegevens.nl
Klachten en toezicht
Mocht u een klacht hebben over de wijze waarop Cliniq by Fay omgaat met uw
persoonsgegevens, dan nodigen wij u uit om eerst contact met ons op te nemen via:
Wij streven ernaar uw klacht zo spoedig en adequaat mogelijk te behandelen en binnen 30 dagen
te reageren.
Mocht u er met ons niet uitkomen, dan heeft u altijd het recht om een klacht in te dienen bij de
onafhankelijke toezichthouder, de Autoriteit Persoonsgegevens. U kunt hen bereiken via:
https://autoriteitpersoonsgegevens.nl
Wijzigingen privacyverklaring
Cliniq by Fay behoudt zich het recht voor om deze privacyverklaring te wijzigen. Op de website
wordt altijd de meest actuele versie gepubliceerd. Wij raden u aan deze regelmatig te raadplegen.