Privacybeleid

1. Inleiding

Praxium hecht groot belang aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen wanneer u onze website bezoekt, hoe wij deze gegevens gebruiken, met wie wij ze delen en welke rechten u heeft. Dit privacybeleid is van toepassing op alle websites en diensten die worden beheerd door Digital Front, het bedrijf achter het Praxium-platform.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de gegevensverwerking op deze website is:

3. Welke gegevens verzamelen wij

Wij verzamelen uitsluitend de gegevens die noodzakelijk zijn voor het functioneren van onze website en het verwerken van uw verzoeken.

Websitebezoekers

• IP-adres (anoniem, via serverlogboeken)
• Browsertype en -versie
• Bezochte pagina's en navigatiepatronen
• Datum en tijdstip van het bezoek
• Verwijzende website (indien van toepassing)
• Taalvoorkeur

Contactformulier

• Naam
• E-mailadres
• Inhoud van uw bericht

4. Rechtsgrondslag voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de Algemene Verordening Gegevensbescherming (AVG), artikel 6:

• Gerechtvaardigd belang (artikel 6, lid 1, onder f AVG): Voor het functioneren en beveiligen van onze website, het bijhouden van serverlogboeken en het analyseren van websitegebruik ter verbetering van onze dienstverlening.
• Toestemming (artikel 6, lid 1, onder a AVG): Voor het verwerken van gegevens die u vrijwillig via het contactformulier aan ons verstrekt. U kunt uw toestemming op elk moment intrekken.
• Uitvoering van een overeenkomst (artikel 6, lid 1, onder b AVG): Voor het verwerken van gegevens die noodzakelijk zijn voor de levering van onze diensten aan fysiotherapiepraktijken.

5. Waarvoor gebruiken wij uw gegevens

Wij gebruiken de verzamelde gegevens uitsluitend voor de volgende doeleinden:

• Het functioneren en beschikbaar houden van onze website
• Het beantwoorden van uw vragen via het contactformulier
• Het verbeteren van de gebruikerservaring op onze website
• Het waarborgen van de beveiliging van onze website
• Het voldoen aan wettelijke verplichtingen
• Het genereren van anonieme, geaggregeerde statistieken over websitegebruik

6. Met wie delen wij uw gegevens

Wij delen uw persoonsgegevens uitsluitend met zorgvuldig geselecteerde dienstverleners die noodzakelijk zijn voor het functioneren van ons platform. Met al deze partijen hebben wij verwerkersovereenkomsten gesloten.

Onze dienstverleners

Wij verkopen uw persoonsgegevens niet aan derden en zullen dit ook nooit doen.

7. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld. Voor platformgebruikers (fysiotherapiepraktijken) gelden specifieke bewaartermijnen in overeenstemming met de zorgwetgeving:

• Contactformulierinzendingen: 2 jaar na ontvangst, tenzij een lopende correspondentie langere bewaring vereist
• Serverlogboeken: 90 dagen, daarna automatisch verwijderd
• Cookievoorkeuren: tot u deze intrekt of uw browsergegevens wist
• Websitestatistieken (Vercel Analytics): cookievrije, geaggregeerde gebruiksgegevens om websiteverkeer te begrijpen en de website te verbeteren
• Beheerderssessiegegevens: duur van de sessie plus 30 dagen na uitloggen
• Beheerdersauditlogboeken: 7 jaar, in overeenstemming met HIPAA en de Wet op de geneeskundige behandelingsovereenkomst (Wgbo)
• Patiënt- en cliëntgezondheidsdossiers: 20 jaar, in overeenstemming met de Wet op de geneeskundige behandelingsovereenkomst (Wgbo, artikel 7:454 Burgerlijk Wetboek)
• Personeelsgegevens: duur van het dienstverband plus 2 jaar na beëindiging van het dienstverband

8. Uw rechten

Op grond van de AVG (artikelen 15 tot en met 21) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (artikel 15): U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en een kopie daarvan op te vragen.
• Recht op rectificatie (artikel 16): U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
• Recht op wissing (artikel 17): U heeft het recht om te verzoeken dat wij uw persoonsgegevens verwijderen, tenzij er een wettelijke grond is om deze te bewaren.
• Recht op beperking van de verwerking (artikel 18): U heeft het recht om de verwerking van uw gegevens te laten beperken onder bepaalde omstandigheden.
• Recht op overdraagbaarheid van gegevens (artikel 20): U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
• Recht van bezwaar (artikel 21): U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van ons gerechtvaardigd belang.
• Recht om toestemming in te trekken: Indien de verwerking op toestemming is gebaseerd, kunt u deze op elk moment intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking voor de intrekking.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@praxium.nl. Wij reageren binnen 30 dagen op uw verzoek, conform de AVG.

9. Beveiliging

Wij nemen de bescherming van uw persoonsgegevens zeer serieus en hanteren passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging:

• HTTPS/TLS-versleuteling voor alle dataoverdracht
• Tweelaagsversleuteling in rust: alle gegevens worden versleuteld door onze hostinginfrastructuur middels transparante schijfversleuteling, en gevoelige persoonsgegevens worden aanvullend versleuteld op applicatieniveau met AES-256-GCM voordat ze in de database worden opgeslagen
• Rolgebaseerde toegangscontrole (alleen bevoegd personeel heeft toegang)
• Regelmatige beveiligingsaudits en -updates
• Incidentresponsplan voor datalekken conform de meldplicht van de AVG

Beveiligingsmonitoring en auditlogboeken

Om de beveiliging en integriteit van ons platform te waarborgen, registreren wij IP-adressen en browsergegevens ten behoeve van beveiligingsmonitoring. De rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang bij het waarborgen van de beveiliging van ons platform en de preventie van fraude en misbruik (artikel 6, lid 1, onder f AVG). Beveiligingsauditlogboeken worden 7 jaar bewaard in overeenstemming met de eisen van de zorgsector.

10. Cookies

Onze website maakt uitsluitend gebruik van strikt noodzakelijke cookies die essentieel zijn voor het functioneren van de website. Wij plaatsen geen tracking-, marketing- of analytische cookies, maar gebruiken wel cookievrije Vercel Analytics voor geaggregeerde websitestatistieken.

Cookies die wij gebruiken

• Taalvoorkeur: Onthoudt uw geselecteerde taal (Nederlands of Engels)
• Cookievoorkeuren: Slaat uw cookiekeuze op zodat de banner niet bij elk bezoek wordt getoond

Voor transparantie: wij gebruiken momenteel Vercel Analytics om geaggregeerd websitegebruik te meten, zoals bezoeken, paginaweergaven, verwijzende bronnen en apparaat-/browsertrends. Plausible Analytics kan later worden toegevoegd of in de toekomst parallel worden gebruikt.

U kunt uw cookievoorkeuren op elk moment aanpassen via de cookie-instellingen in de footer van de website.

11. Diensten van derden

Hieronder vindt u een overzicht van alle externe diensten die wij gebruiken, het doel van de verwerking en welke gegevens worden verwerkt:

12. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, nieuwe technologieen of wettelijke vereisten weer te geven. Bij substantiele wijzigingen zullen wij u daarover informeren via een kennisgeving op onze website. Wij raden u aan dit privacybeleid regelmatig te raadplegen. De datum van de laatste wijziging staat bovenaan dit document vermeld.

13. Contact en klachten

Heeft u vragen over dit privacybeleid of over de wijze waarop wij uw persoonsgegevens verwerken? Neem dan contact met ons op:

Indien u van mening bent dat uw persoonsgegevens niet correct worden verwerkt, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthoudende autoriteit voor gegevensbescherming: