Bescherming Persoonsgegevens (Privacy wetgeving) Cookies en Analytics

De Hypnosetuin verzamelt en bewaart persoonsgegevens alleen in overeenstemming met de wet en verwerkt deze op behoorlijke en zorgvuldige wijze.

De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Wet bescherming persoonsgegevens (wbp). De wet bepaalt dat persoonsgegevens slechts mogen worden verwerkt voor zover zij toereikend, ter zake dienend en niet bovenmatig zijn.

Belangrijkste bepalingen Wbp

De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen te vatten:

  • Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt.
  • Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. En vervolgens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
  • Degene van wie persoonsgegevens worden verwerkt (de betrokkene genoemd), moet ten minste op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verantwoordelijke) en van het doel van de gegevensverwerking.
  • De gegevensverwerking moeten op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

Wat is een persoonsgegeven?

Persoonsgegevens zijn alle gegevens aan de hand waarvan een persoon kan worden geïdentificeerd. Een persoon kan worden geïdentificeerd als degene die het persoonsgegeven gebruikt de persoon kan identificeren zonder een bijzondere inspanning te leveren. Hierbij kun je denken aan naam- en adresgegevens. Als persoonsgegeven worden ook beschouwd e-mailadressen, pasfoto’s, vingerafdrukken en bijvoorbeeld IP-adressen. En gegevens die een waardering geven over een persoon, bijvoorbeeld iemands IQ.

Wat is een bijzonder persoonsgegeven?

Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan aantasten. Zulke gegevens mogen dan ook alleen onder zeer strenge voorwaarden worden verwerkt. Onder bijzondere of gevoelige persoonsgegevens vallen, bijvoorbeeld, gegevens die iets zeggen over iemands ras, godsdienst, gezondheid, strafrechtelijk verleden of seksuele leven. Ook een lidmaatschap van een vakvereniging en het burgerservicenummer (BSN) zijn bijzondere persoonsgegevens.

Welke gegevens bewaren wij?

  • Intakeformulieren
  • Feedbackformulieren
  • Emails
  • Samenvattingen van hypnose sessies
  • Naam, geboortedatum, huwelijkse staat, beroep, gezinssituatie, adres en woonplaats
  • Afspraken register
  • Facturen
  • Betalingsverkeer

Hoe bewaren wij u gegevens?

De Hypnosetuin bewaart u gegevens in veel gevallen digitaal. Eventuele papieren worden waar mogelijk digitaal ingescand en vernietigd.

Alle gegevens zijn beveiligd met encryptie. Nadat bestanden middels encryptie zijn versleuteld, kunnen ze alleen nog worden geopend door personen die in bezit zijn van de bijbehorende unieke sleutel en/of het wachtwoord.

Alle apparatuur is beveiligd met een wachtwoord en encryptie. Gegevensuitwisseling tussen de apparatuur over het interne netwerk is ook beveiligd met encryptie.

Software en firmware wordt ten allen tijde spoedig geupdate naar de laatste versie.

Internetverkeer is beveiligd tegen afluisteren door derden.

Zijn u gegevens veilig?

Uw persoonlijke gegevens zijn veilig bij ons. We geven deze niet door aan derden/anderen en doen het maximaal haalbare om u gegevens te beschermen tegen hackers.

Dit doen wij onder andere met:

  • Two Factor Authentication (beveiligd inloggen op o.a. email).
  • Bitlocker (beveiligen van gegevens op laptops).
  • AES Encryptie voor Network Attached Storage (NAS).
  • AES Encryptie voor Backups van  onze gegevens.
  • WPA2-AES Wifi Netwerk encryptie (beveiligd intern wifi netwerk).
  • HyperText Transfer Protocol Secure, beter bekend als HTTPS (beveiligd verkeer tussen klant en hypnosetuin).

Two Factor Authentication

Two Factor Authentication, ook bekend als 2FA, tweestapsverificatie of TFA (als een acroniem), is een extra beveiligingslaag die bekend staat als “multi-factor authenticatie” waarvoor niet alleen een wachtwoord en gebruikersnaam nodig zijn, maar ook iets dat alleen, en alleen die gebruiker heeft ze, dat wil zeggen een stukje informatie dat ze alleen maar moeten weten of meteen in de hand hebben, zoals een fysiek token.

Het gebruik van een gebruikersnaam en wachtwoord samen met een stuk informatie dat alleen de gebruiker kent, maakt het moeilijker voor potentiële indringers om toegang te krijgen en de persoonlijke gegevens of identiteit van die persoon te stelen.

BitLocker

BitLocker is een volledige schijfversleutelingsfunctie die wordt meegeleverd met Windows Vista en hoger. Het is ontworpen om gegevens te beschermen door encryptie te bieden voor hele harddisk volumes. Het maakt standaard gebruik van het AES-coderingsalgoritmes met een 128-bits of 256-bits sleutel.

HTTPS

Communicatie over het internet tussen je computer en onze serer is beveiligd met HyperText Transfer Protocol Secure, beter bekend als HTTPS. De data die wordt verstuurd is dan versleuteld. Hierdoor wordt het voor kwaadwillende partijen vrijwel onmogelijk om te weten welke gegevens verstuurd worden. Je herkent dit aan de URL met https://. Aan de linker- of rechterkant (boven of onderin de browsers) wordt er een afbeelding getoond van een hangslotje.

Privacywetgeving en de Algemene Verordening Gegevensbescherming (AVG)

Sinds mei 2018 is de nieuwe Europese privacy verordening in werking: de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR). Vanaf dat moment zijn alle organisaties die persoonsgegevens verwerken verplicht om aan de nieuwe privacyverordening te voldoen.

De Europese Privacyrichtlijn uit 1995 gaf lidstaten de ruimte om eigen privacywetgeving te ontwikkelen. Dat leverde verschillen op tussen de wetgeving van de onderlinge landen. Om de wetgeving overal gelijk te trekken is de Algemene Verordening Gegevensbescherming in het leven geroepen. De AVG/ GDPR vervangt daarmee de Nederlandse Wet op de Bescherming Persoonsgegevens (WBP)

Cookies

Cookies zijn kleine (tijdelijke) tekstbestanden voor je pc. Dankzij cookies hoef je niet steeds dezelfde informatie in te voeren of te downloaden wanneer je bij ons terugkomt. Bovendien helpen ze ons inzien hoe je onze website gebruikt en hoe wij de boel beter en klantvriendelijker kunnen maken. Ook gebruiken we cookies voor marketingdoeleinden.

Het staat je vrij om cookies uit te schakelen of te blokkeren in je browser. Houd er dan wel rekening mee dat de website niet optimaal werkt.

Producten in je winkelmandje plaatsen. Inloggen met je eigen inloggegevens. Een formulier invullen. Allemaal functionaliteiten die zonder deze cookies niet zouden werken.

Google Analytics

Met Google Analytics meten we hoe je onze website gebruikt en hoe je ons hebt gevonden. Deze kennis gebruiken we om onze website te verbeteren. Zonder dit cookie missen we jouw data. Hierdoor zien we niet hoe je onze sites gebruikt en zul je langer moeten wachten op verbeteringen.

Google Adwords

We adverteren op Google en meten via cookies of dit zin heeft.