Privacy- en Cookiebeleid van Manibus Massagepraktijk

Bij Manibus Massagepraktijk nemen we de privacy van onze klanten serieus. Dit Privacy- en Cookiebeleid legt uit hoe wij persoonlijke gegevens verzamelen, gebruiken, opslaan en beschermen. Door gebruik te maken van onze diensten, geeft u aan akkoord te gaan met deze privacyverklaring.

1. Gegevensverzameling
   Wij verzamelen de volgende persoonlijke gegevens van onze klanten:
   • Contactgegevens: naam en achternaam, e-mailadres, telefoonnummer via ons boekingsprogramma Salonized.
   • Risicofactoren: eventuele risicofactoren zoals allergieën, die wij nodig hebben om tijdens de behandeling rekening te houden.
   • Financiële gegevens: bankrekeningnummer en bijbehorende gegevens voor facturering en verwerking van betalingen.
2. Gegevens worden voornamelijk digitaal verzameld via formulieren en online boekingen. In uitzonderlijke gevallen kan een klant een schriftelijk formulier invullen. Notities kunnen ook worden toegevoegd in Salonized naar aanleiding van gesprekken.
3. Gebruik van Gegevens
   • Naam en achternaam, e-mailadres: uitsluitend voor promoties en nieuwsbrieven.
   • E-mail en telefoon: voor directe communicatie met de klant.
   • Delen van gegevens: Wij delen uw gegevens niet met derden, behalve wanneer dit wettelijk verplicht is.
4. Bewaartermijn
   De bewaartermijn van persoonsgegevens is in overeenstemming met de wettelijke vereisten. Financiële gegevens worden 7 jaar bewaard, zoals vereist door de Belastingdienst.
5. Gegevensbeveiliging
   De bescherming van uw gegevens is geregeld via onze systemen:
   • Salonized: voor boekingen en communicatie.
   • Mollie: voor betalingsverwerking.
   • WeFact: voor facturering.
6. Alle schriftelijke formulieren worden veilig onder slot bewaard zolang u klant bent. Na beëindiging van de klantrelatie worden deze gegevens na 1 jaar of op verzoek vernietigd.
7. Beveiligingsmaatregelen
   Wij bewaren geen gegevens op onze lokale computers. De gegevens worden opgeslagen in de cloud/databases van de genoemde derde partijen, die robuuste beveiligingsmaatregelen hanteren. Toegang tot deze software is alleen voorbehouden aan geautoriseerd personeel. De toegang tot de systemen is beveiligd met wachtwoorden.
8. Rechten van Klanten
   Klanten hebben het recht om hun gegevens in te zien en te corrigeren. U kunt een verzoek indienen via e-mail of online.
9. Datalekken
   In het geval van een datalek zullen wij u op de hoogte stellen zoals vereist door de wet. We volgen de richtlijnen van de Autoriteit Persoonsgegevens voor datalekken. Meer informatie over het indienen van een klacht vindt u hier.
10. Updates van het Privacybeleid
    Wij zullen updates van ons Privacybeleid communiceren via e-mail.
11. Opt-out Mogelijkheden
    Klanten hebben het recht om zich af te melden voor marketingcommunicatie. U kunt zich eenvoudig uitschrijven via de marketingmodule van Salonized of door contact met ons op te nemen.
12. Specifieke Toestemming
    Op onze website hebben we een call-to-action (CTA) voor het aanvragen van nieuwsbrieven via e-mail. We vragen altijd om uw specifieke toestemming voordat we u marketingmateriaal sturen.
13. Internationale Gegevensoverdracht
    De gegevens worden beschermd in overeenstemming met de AVG, ook wanneer ze internationaal worden overgedragen.
14. Verwerking door Derden
    • Salonized:
      • Gegevensbescherming: Salonized neemt verschillende maatregelen om klantgegevens te beschermen, waaronder encryptie van gegevens en veilige opslag.
      • Privacybeleid: Ze hebben een privacybeleid dat uitlegt hoe ze persoonlijke gegevens verzamelen, gebruiken en beschermen.
      • Toegang tot gegevens: Alleen geautoriseerde medewerkers hebben toegang tot klantgegevens, en ze volgen strikte richtlijnen over gegevensbeveiliging.
    • Mollie:
      • Transactiebeveiliging: Mollie maakt gebruik van sterke encryptie en beveiligingsprotocollen om betalingsinformatie te beschermen.
      • Compliance: Ze voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wetgeving voor gegevensbescherming.
      • Privacybeleid: Mollie biedt een transparant privacybeleid dat beschrijft hoe zij gegevens verwerken, inclusief hoe klanten hun rechten kunnen uitoefenen.
    • WeFact:
      • Gegevensbeveiliging: WeFact implementeert beveiligingsmaatregelen zoals firewalls en encryptie om de gegevens van hun gebruikers te beschermen.
      • Verantwoordelijkheid voor gegevens: Ze hebben procedures voor datalekken en zorgen ervoor dat gegevens in overeenstemming met de AVG worden behandeld.
      • Informatievoorziening: WeFact biedt duidelijke informatie over hoe zij met klantgegevens omgaan en hoe gebruikers hun gegevens kunnen beheren.
    • Gifty:
      • Gegevensbescherming: Gifty implementeert beveiligingsmaatregelen zoals encryptie en veilige opslag om klantgegevens te beschermen, vooral bij online aankopen van cadeaubonnen.
      • Privacybeleid: Ze hebben een transparant privacybeleid dat uitlegt hoe zij persoonlijke gegevens verzamelen, gebruiken en beschermen, evenals de rechten van gebruikers.
      • Datalekken: Gifty heeft procedures om datalekken te beheren en ervoor te zorgen dat deze op de juiste manier worden gemeld aan de betrokkenen en de autoriteiten, indien nodig.
      • Gegevensminimalisatie: Ze verzamelen alleen de gegevens die noodzakelijk zijn voor het verstrekken van hun diensten, zoals naam en contactinformatie voor het verzenden van cadeaubonnen.
      • Bewaartermijnen: Gifty hanteert duidelijke richtlijnen voor het bewaren van gegevens en verwijdert deze na afloop van de relevante termijn of op verzoek van de gebruiker.
15. Algemene Praktijken van Derde Partijen
    • Gegevensminimalisatie: Derde partijen verzamelen alleen de gegevens die noodzakelijk zijn voor hun dienstverlening.
    • Datalekken: Procedures om datalekken te melden aan betrokkenen en de autoriteiten volgens de wettelijke vereisten.
    • Bewaartermijnen: Duidelijke richtlijnen over hoe lang gegevens worden bewaard en wanneer ze worden verwijderd.
16. Deze praktijken zorgen ervoor dat deze derde partijen voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en de privacy van hun gebruikers beschermen. Het is altijd aan te raden om de specifieke privacy- en gegevensbeschermingsbeleid van deze platforms te raadplegen voor gedetailleerde informatie.
17. Feedback en Verbeteringen
    We waarderen uw feedback over ons privacybeleid en onze praktijken. Als u suggesties heeft voor verbeteringen, neem dan contact met ons op. Uw input helpt ons om onze diensten en de bescherming van uw gegevens continu te verbeteren.
18. Contactpersoon voor Privacy
    Voor vragen over privacy kunt u contact opnemen met:
    Dawid Jaras
    E-mail: dawid@manibus.nl
    Telefoon: +31 06 46 00 35 66
    Eigenaar van Manibus Massagepraktijk
19. We streven ernaar om binnen 14 dagen te reageren op uw verzoeken.
20. Ondersteuning bij Klachten
    Als u klachten heeft over uw gegevensprivacy, neem dan rechtstreeks contact met ons op. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Bezoek hun website op www.autoriteitpersoonsgegevens.nl voor meer informatie.
21. Cookies
    Wij maken gebruik van cookies om uw ervaring op onze website te verbeteren. De cookie-instellingen worden beheerd via CookieYes, die wij hebben geïntegreerd in ons systeem. Voor meer informatie over welke cookies wij gebruiken en hoe deze worden beheerd, verwijzen wij u naar ons cookiebeleid op onze website.
22. Links naar Derde Websites
    Wij zijn niet verantwoordelijk voor het privacybeleid van derde websites die u mogelijk bezoekt via links op onze site.
23. Toepasselijke Wetgeving
    Dit beleid valt onder de Nederlandse wetgeving en geschillen zullen worden opgelost onder de Nederlandse wet.

‍