Van der Kieft Fysiotherapie logo

Privacybeleid

Privacybeleid

Van der Kieft Fysiotherapie hecht veel waarde aan uw privacy. In dit privacybeleid leest u welke persoonsgegevens wij verwerken via onze website en webshop, met welk doel, op welke grondslag en welke rechten u heeft. Wij houden ons aan de Algemene Verordening Gegevensbescherming (AVG).

Dit beleid gaat specifiek over onze website en webshop. Persoonsgegevens die wij verwerken in het kader van uw behandeling (medisch dossier) worden beheerd in een afzonderlijk patiëntinformatiesysteem en vallen onder een aparte regeling op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Voor vragen daarover kunt u contact opnemen met de praktijk.


1. Wie zijn wij?

Van der Kieft Fysiotherapie
Hooihofstraat 5 A
5401 AE Uden
Telefoon: 0413 - 820289
E-mail: info@vanderkieftfysiotherapie.nl

Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die wij via deze website en webshop verzamelen.


2. Welke gegevens verwerken wij?

2.1 Bij gebruik van onze webshop

Wanneer u een bestelling plaatst of een account aanmaakt, verwerken wij:

  • Voor- en achternaam
  • Bezorg- en factuuradres
  • E-mailadres
  • Telefoonnummer
  • Betaalgegevens (verwerkt door Mollie; wij bewaren geen complete creditcardgegevens)
  • Besteloverzicht en transactiegeschiedenis
  • IP-adres en sessiegegevens (voor fraudepreventie)

2.2 Bij het volgen van een online cursus

  • Inloggegevens (e-mailadres en versleuteld wachtwoord)
  • Voortgang en activiteit binnen de cursus
  • Toegangsduur tot het cursusmateriaal

2.3 Bij contact via een formulier of e-mail

  • Naam en e-mailadres
  • Inhoud van uw bericht
  • Eventueel telefoonnummer

2.4 Bij inschrijving voor onze nieuwsbrief

  • E-mailadres
  • Voor- en achternaam (optioneel)
  • Inschrijfdatum

2.5 Automatisch verzamelde gegevens

  • Geanonimiseerd IP-adres
  • Browser- en apparaatinformatie
  • Bezochte pagina's en klikgedrag (alleen na toestemming, zie cookieverklaring)


3. Met welk doel en op welke grondslag?

Doel

Grondslag (AVG art. 6)

Uitvoering van uw bestelling en levering

Uitvoering overeenkomst (lid 1 sub b)

Betalingsverwerking en boekhouding

Wettelijke verplichting (lid 1 sub c)

Toegang verlenen tot online cursussen

Uitvoering overeenkomst (lid 1 sub b)

Beantwoorden van contactverzoeken

Gerechtvaardigd belang (lid 1 sub f)

Versturen van nieuwsbrieven

Toestemming (lid 1 sub a)

Websiteanalyse via Google Analytics

Toestemming (lid 1 sub a)

Fraudepreventie en beveiliging

Gerechtvaardigd belang (lid 1 sub f)


4. Hoe lang bewaren wij uw gegevens?

  • Bestelgegevens en facturen — 7 jaar (wettelijke fiscale bewaarplicht).
  • Accountgegevens — zolang uw account actief is. Bij verwijdering: maximaal 30 dagen in back-ups.
  • Cursustoegang — tot het einde van de toegangsperiode plus 30 dagen.
  • Contactberichten — maximaal 2 jaar na laatste contact.
  • Nieuwsbriefgegevens — tot uitschrijving.
  • Google Analytics — maximaal 14 maanden.
  • Logbestanden (IP / sessie) — maximaal 90 dagen.


5. Met wie delen wij uw gegevens?

Wij delen uw gegevens uitsluitend met derden voor zover noodzakelijk en op basis van een verwerkersovereenkomst:

  • Mollie B.V. — betalingsverwerking. Privacybeleid Mollie
  • Google Ireland Limited — webanalyse (Google Analytics 4), alleen na uw toestemming. Privacybeleid Google
  • Cloudflare, Inc. — beveiliging tegen misbruik en bots (Turnstile). Privacybeleid Cloudflare
  • ActiveCampaign LLC — verzending van nieuwsbrieven en marketing-e-mails. Privacybeleid ActiveCampaign
  • Bunny.net — hosting van cursusvideo's. Privacybeleid Bunny
  • Hostingpartner — opslag van databasegegevens en mediabestanden, binnen de EU.
  • Postcode.eu — adresvalidatie tijdens het afrekenen.
  • Boekhouding / accountant — facturen en transactieoverzichten op basis van fiscale verplichting.

Wij verkopen uw gegevens nooit aan derden. Wij delen gegevens alleen met andere partijen wanneer u daarvoor schriftelijke toestemming geeft of wanneer wij hiertoe wettelijk verplicht zijn (bijvoorbeeld op verzoek van politie of justitie).


6. Doorgifte buiten de Europese Economische Ruimte

Een aantal van onze verwerkers (zoals Google en Cloudflare) heeft hoofdkantoren of servers buiten de EER, in landen waaronder de Verenigde Staten. Voor deze doorgiften maken wij gebruik van passende waarborgen, zoals:

  • Het EU-US Data Privacy Framework
  • Aanvullende contractuele afspraken (Standard Contractual Clauses)


7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang. Onder andere:

  • HTTPS-versleuteling op alle pagina's
  • Versleutelde opslag van wachtwoorden
  • Beperkte toegang tot persoonsgegevens (need-to-know)
  • Regelmatige software-updates en beveiligingsmonitoring
  • Verwerkersovereenkomsten met alle externe partijen


8. Cookies

Onze website maakt gebruik van cookies. Een gedetailleerd overzicht vindt u in onze cookieverklaring. U kunt uw cookie-voorkeuren altijd wijzigen via de link "Cookie-instellingen" onderaan elke pagina.


9. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage — u mag opvragen welke gegevens wij van u verwerken.
  • Recht op correctie — u mag onjuiste of onvolledige gegevens laten aanpassen.
  • Recht op verwijdering — u kunt vragen om verwijdering van uw gegevens, tenzij wij wettelijk verplicht zijn deze te bewaren.
  • Recht op beperking — u kunt vragen om tijdelijke beperking van de verwerking.
  • Recht op gegevensoverdraagbaarheid — u kunt een kopie van uw gegevens opvragen in een gestructureerd, machine-leesbaar formaat.
  • Recht van bezwaar — u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Recht om toestemming in te trekken — bij verwerkingen op grond van toestemming (zoals nieuwsbrief en analyse-cookies).

Verzoeken kunt u sturen naar info@vanderkieftfysiotherapie.nl. Wij reageren binnen 4 weken. Om uw identiteit te verifiëren kunnen wij om aanvullende informatie vragen.


10. Klacht indienen

Heeft u een klacht over hoe wij omgaan met uw gegevens? Wij gaan hier graag eerst met u over in gesprek. Komen wij er samen niet uit, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.


11. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid aan te passen. De meest recente versie is altijd hier te vinden, met onderaan de datum van de laatste wijziging.

Laatst bijgewerkt: 27 mei 2026