Privacy Policy

Fitaal hecht veel waarde aan de bescherming van persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Fitaal houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Dit brengt met zich mee dat wij in ieder geval:

- altijd nadrukkelijk toestemming vragen voor verwerking van persoonsgegevens
- enkel díe persoonsgegevens verwerken die minimaal nodig zijn om optimale zorg aan u te kunnen bieden
- deze persoonsgegevens verwerken én gebruiken met het doel waarvoor deze zijn verstrekt
- passende technische en organisatorische maatregelen hebben genomen voor de beveiliging van deze gegevens
- nooit persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt
- nooit persoonsgegevens doorverkopen voor bijvoorbeeld marketingactiviteiten.
Wij respecteren uw privacy. Naast vertrouwelijk omgaan met uw persoonsgegevens zullen wij eveneens vertrouwelijk omgaan met alle persoonlijke gegevens die u ons verstrekt. Een fysiotherapeut heeft net als een arts of specialist een geheimhoudingsplicht.

Verwerking van persoonsgegevens klanten Fysiotherapie bij Fitaal
Indien u gebruik maakt van onze fysiotherapeutische dienstverlening, dan zijn wij gebonden aan wettelijke regels en eisen van de zorgverzekeraar, waardoor wij gegevens van u nodig hebben. Naast persoonsgegevens vragen wij u gegevens over uw huidige gezondheidssituatie en klacht. Op deze wijze voldoen wij aan de gestelde wetten en eisen. Daarbij kunnen wij met deze gegevens ons beroep goed uitoefenen, waardoor u de beste zorg ontvangt.

Wij verwerken uw gegevens ten behoeve van administratieve processen (o.a. declareren en verzending Nieuwsbrief Fitaal), zorgprocessen (o.a. Elektronisch Patiënten Dossier), kwaliteitsprocessen (o.a. tevredenheidsonderzoek) en communicatie (o.a. met u en bijvoorbeeld uw huisarts of specialist). Overleg zal altijd met uw toestemming en in samenspraak plaatsvinden.

De gegevens die wij van u verwerken, zijn: NAW-gegevens, geboortedatum, telefoonnummer, e-mailadres, BSN, identificatie, huisarts en voor de behandeling relevante gegevens over uw gezondheidssituatie. Wij zijn wettelijk verplicht deze persoonsgegevens in combinatie met uw behandeldossier gedurende 15 jaar te bewaren.

De gegevens worden opgeslagen op beveiligde servers via een landelijk fysiotherapeutisch administratiesysteem. Fitaal werkt daarnaast samen met andere partners, bijvoorbeeld voor het uitvoeren van een tevredenheidsonderzoek. Al onze partners zijn eveneens gebonden aan de AVG en zijn daarmee verplicht om zorgvuldig om te gaan met uw gegevens én mogen eveneens gegevens nergens anders voor gebruiken dan waarvoor ze aan hen zijn verstrekt.

Verwerking van persoonsgegevens overige klanten (leden) bij Fitaal
Indien u gebruik maakt van onze dienstverlening, dan zijn wij gebonden aan regels, die het onder andere mogelijk maken dat wij onze diensten kunnen factureren. Daardoor hebben wij persoonsgegevens van u nodig. Naast persoonsgegevens vragen wij u gegevens over uw huidige gezondheidssituatie en eventueel aanwezige klacht, zodat wij u optimaal kunnen begeleiden en u de beste dienstverlening van ons ontvangt.

Wij verwerken uw gegevens ten behoeve van administratieve processen (o.a. factureren en verzending nieuwsbrief Fitaal), zorg/begeleidingsprocessen (o.a. intake, trainingsschema’s), kwaliteitsprocessen (o.a. tevredenheidsonderzoek) en communicatie met u.

De gegevens die wij van u verwerken, zijn: NAW-gegevens, geboortedatum, telefoonnummer, bankrekeningnummer in geval van automatische incasso, e-mailadres en voor de begeleiding relevante gegevens over uw gezondheidssituatie. Zodra u geen klant meer bij ons bent, dan vernietigen wij uw intake en trainingsschema’s. Persoonsgegevens die ten behoeve van de financiële administratie zijn, worden conform wettelijke verplichting tenminste 7 jaar bewaard.

De gegevens worden opgeslagen op beveiligde servers. Fitaal werkt daarnaast samen met andere partners, bijvoorbeeld voor de uitvoering van de financiële administratie, administratie van groepsgroottes en maken van trainingsschema’s. Al onze partners zijn eveneens gebonden aan de AVG en zijn daarmee verplicht om zorgvuldig om te gaan met uw gegevens én mogen eveneens gegevens nergens anders voor gebruiken dan waarvoor ze aan hen zijn verstrekt.

Verwerking van persoonsgegevens zakelijke contacten, partners gezondheidszorg of partners in sport bij Fitaal
Wij verwerken uw gegevens ten behoeve van informatieverstrekking (o.a. Nieuwsbrief Fitaal en gericht contact) en administratieve processen om de communicatie met u omtrent samenwerking en overleg zo goed mogelijk te laten verlopen.

De gegevens die wij van u verwerken, zolang er onderling contact is, zijn: NAW-gegevens, telefoonnummer, e-mailadres.

De gegevens worden opgeslagen op beveiligde servers. Fitaal werkt daarnaast samen met andere partners, bijvoorbeeld voor de uitvoering van de financiële administratie. Al onze partners zijn eveneens gebonden aan de AVG en zijn daarmee verplicht om zorgvuldig om te gaan met uw gegevens én mogen eveneens gegevens nergens anders voor gebruiken dan waarvoor ze aan hen zijn verstrekt.

Verstrekking aan derden
De gegevens die u aan ons geeft, kunnen wij aan derde partijen verstrekken. Dit doen wij alleen indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Naast eerder vermelde partijen, maken wij gebruik van een derde partij voor:

- Het verzorgen van een internetomgeving (t.b.v. AVG-programma)
- Het verzorgen van de (financiële) administratie (Logifit, FRM)
- Het verzorgen van rapportages aan medici (Zorgmail)
- Het verzorgen van tevredenheidsonderzoeken (Qualiview)
- Het verzorgen van nieuwsbrieven en uitnodigingen.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is, zoals in het kader van een politieonderzoek. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft. Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van personen jonger dan 16 jaar, indien daarvoor schriftelijke toestemming is gegeven door een ouder, verzorger of wettelijke vertegenwoordiger.

Beveiliging
Fitaal neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neemt u dan direct contact op via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Fitaal heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
- Wij hanteren een clean desk policy, d.w.z. al uw hardcopy gegevens zijn opgeslagen achter slot en grendel, tenzij een medewerker van Fitaal deze voor de uitvoering van zijn taak op het desbetreffende moment nodig heeft.
- Ter voorkoming van ongewenst foto- en filmmateriaal op sociale media is het bij Fitaal verboden om een mobiele telefoon te gebruiken in de kleedruimtes.
- Alle personen die namens Fitaal van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen en verversen regelmatig de wachtwoorden van het patiëntenadministratie systeem.
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten. De back-up bevat een wachtwoord en via een status mail wordt kenbaar gemaakt dat de back-up is voltooid.
- Beveiligingssoftware is aanwezig. Het Extern inloggen gaat via TLS (default SHA/RSA (2048bits) versleuteling) met een self-signed certificate op de server zelf. De website heeft TLS/SSL.

Inzage, wijzigingen, rechten
U heeft het recht om uw persoonlijke informatie die aan ons is verstrekt in te zien, dan wel te wijzigen of te verwijderen. Eveneens heeft u het recht om een klacht in te dienen bij de toezichthouder, namelijk de Autoriteit Persoonsgegevens en uw toestemming tot het gebruik van uw persoonsgegevens in te trekken.

Veranderingen
Eventuele wijzigingen in onze website, onze dienstverlening of van wettelijke bepalingen en eisen van zorgverzekeraars kunnen leiden tot wijzigingen in deze privacyverklaring. Het is daarom raadzaam om regelmatig onze Privacy Policy te raadplegen.

Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft, neemt u dan contact met ons op via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.