PRIVACYBELEID

(English translation)

Rainbow Care & Coaching hecht veel waarde aan de bescherming van uw persoonlijke gegevens. Dit privacybeleid biedt duidelijke en uitgebreide informatie over hoe wij omgaan met persoonlijke gegevens. Wij zetten ons in om uw privacy te waarborgen door persoonlijke gegevens met de grootst mogelijke zorg te behandelen. Rainbow Care & Coaching voldoet aan alle relevante wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

 

  1. Wie is de Betrokkene?

De betrokkene verwijst naar elke persoon van wie persoonlijke gegevens worden verzameld, verwerkt of opgeslagen door Rainbow Care & Coaching. Dit omvat:

  • Cliënten: Kinderen die zorg en ondersteuning ontvangen.
  • Ouders of voogden: Personen die persoonlijke gegevens verstrekken namens hun kind, bijvoorbeeld tijdens de inschrijving of voor administratieve doeleinden.
  • Medewerkers en opdrachtnemers: Personen die bij Rainbow Care & Coaching werken en van wie gegevens mogelijk worden verwerkt voor werkgerelateerde doeleinden.

 

  1. Doeleinden van Gegevensverwerking

Wij verwerken persoonlijke gegevens alleen voor specifieke, wettige doeleinden, waaronder:

  • Verstrekken van zorg en ondersteuning: Om gepersonaliseerde zorg te leveren.
  • Administratieve doeleinden: Voor facturering, het plannen van afspraken en communicatie met cliënten.
  • Naleving van wettelijke verplichtingen: Om te voldoen aan wettelijke eisen volgens Nederlandse en EU-wetgeving.

 

  1. Rechtsgrondslag voor Gegevensverwerking

Wij verwerken persoonlijke gegevens op basis van de volgende rechtsgronden:

  • Toestemming: Uw expliciete toestemming voor specifieke doeleinden.
  • Uitvoering van een contract: Wanneer verwerking nodig is om contractuele verplichtingen na te komen of op uw verzoek vóór het aangaan van een contract.
  • Wettelijke verplichtingen: Wanneer vereist om te voldoen aan Nederlandse of EU-wetgeving.

 

  1. Verwerking van Bijzondere Persoonsgegevens (Medische Gegevens)

Medische gegevens worden alleen verwerkt onder de volgende voorwaarden:

  • Expliciete toestemming is verstrekt door de betrokkene of hun wettelijke voogd.
  • Verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen of om passende zorg te leveren.
  • Verwerking wordt uitgevoerd door personen die gebonden zijn aan vertrouwelijkheid door hun beroep, wettelijke vereisten of overeenkomsten.
  • Toegang tot medische gegevens is strikt beperkt tot geautoriseerde personen die in dienst zijn bij of opdrachten uitvoeren voor Rainbow Care & Coaching en handelen volgens de Gedragscode van Rainbow Care & Coaching.

 

  1. Bewaartermijnen van Gegevens
  • Persoonlijke gegevens: Worden alleen bewaard zolang als nodig is voor de doeleinden waarvoor ze zijn verzameld.
  • Medische gegevens: Worden doorgaans 15 jaar bewaard vanaf het moment van aanmaak of totdat de cliënt de meerderjarige leeftijd bereikt, of zolang redelijkerwijs nodig is voor goede zorg.
  • Geanonimiseerde gegevens: Kunnen worden bewaard voor historische, statistische of wetenschappelijke doeleinden.

 

  1. Delen van Persoonlijke Gegevens met Derden

Wij kunnen uw gegevens delen met derden, maar alleen wanneer dit noodzakelijk is voor de in dit beleid genoemde doeleinden, zoals:

  • Zorgverleners: Om continuïteit van zorg te waarborgen.
  • IT-dienstverleners: Voor het onderhouden van veilige gegevenssystemen.

 

Alle derden zijn gebonden aan verwerkersovereenkomsten om de gegevensbeveiliging te waarborgen. Persoonlijke gegevens worden alleen gedeeld wanneer dit wettelijk vereist en toegestaan is volgens de AVG.

 

  1. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om persoonlijke gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Deze omvatten:

  • Versleuteling van gevoelige gegevens.
  • Toegangscontrole om ongeautoriseerde toegang te beperken.
  • Regelmatige systeemcontroles en updates om beveiliging te behouden.

 

  1. Rechten van Betrokkenen

Als betrokkene heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:

  • Inzage: Het recht om uw gegevens in te zien.
  • Rectificatie: Het recht om onjuiste of onvolledige gegevens te corrigeren.
  • Verwijdering: Het “recht om vergeten te worden.”
  • Beperking: Het recht om de verwerking van gegevens onder bepaalde voorwaarden te beperken.
  • Overdraagbaarheid: Het recht om uw gegevens in een machineleesbaar formaat te ontvangen.
  • Bezwaar: Het recht om bezwaar te maken tegen gegevensverwerking op basis van gerechtvaardigde belangen.

 

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected].

 

  1. Gegevensinbreuken

In geval van een gegevensinbreuk melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens, zoals wettelijk vereist. Als de inbreuk een hoog risico vormt voor uw rechten, zullen wij u ook direct informeren.

 

  1. Gegevens van Kinderen

Voor kinderen jonger dan 16 jaar worden persoonlijke gegevens alleen verwerkt met de expliciete toestemming van een ouder of voogd. Wij implementeren privacybeschermingen die geschikt zijn voor de leeftijd van de kinderen om te voldoen aan de vereisten van de AVG.

 

  1. Updates van dit Privacybeleid

Rainbow Care & Coaching behoudt zich het recht voor om dit privacybeleid indien nodig bij te werken. Eventuele wijzigingen worden gecommuniceerd via e-mail of onze officiële website.

 

  1. Klachten

Als u zorgen of klachten heeft over hoe uw gegevens worden behandeld, neem dan contact met ons op via [email protected]. Als uw klacht niet wordt opgelost, kunt u contact opnemen met de Autoriteit Persoonsgegevens voor verdere assistentie.

 

Contactinformatie

Voor vragen of opmerkingen kunt u contact met ons opnemen:

Rainbow Care & Coaching

E-mail: [email protected]

 

 

 

PRIVACY POLICY

Rainbow Care & Coaching prioritizes the protection of your personal data. This privacy policy provides transparent and comprehensive information about how we handle personal data. We are committed to safeguarding your privacy by treating personal data with the utmost care. Rainbow Care & Coaching adheres to all relevant laws and regulations, including the General Data Protection Regulation (GDPR).

 

  1. Who is the Data Subject?

The data subject refers to any individual whose personal data is collected, processed, or stored by Rainbow Care & Coaching. This includes:

  • Clients: Children receiving care and support services.
  • Parents or guardians: Individuals who provide personal data on behalf of their child, such as during enrollment or for administrative purposes.
  • Employees and contractors: Individuals working for Rainbow Care & Coaching whose data may be processed for employment-related purposes.

 

  1. Purpose of Data Processing

We process personal data only for specific, lawful purposes, including:

  • Provision of care and support services: To deliver personalized care.
  • Administrative purposes: For billing, scheduling appointments, and client communication.
  • Compliance with legal obligations: To meet statutory requirements under Dutch and EU law.

 

  1. Legal Basis for Processing Personal Data

We process personal data based on the following legal grounds:

  • Consent: Your explicit consent for specified purposes.
  • Contract performance: When processing is necessary to fulfill contractual obligations or at your request before entering into a contract.
  • Legal obligations: When required to comply with Dutch or EU legal provisions.

 

  1. Processing of Special Categories of Data (Medical Data)

Medical data is processed only under the following conditions:

  • Explicit consent is provided by the data subject or their legal guardian.
  • Processing is necessary to comply with legal obligations or deliver appropriate care.
  • Processing is performed by individuals bound by confidentiality through their profession, legal requirements, or agreements.
  • Access to medical data is strictly limited to authorized individuals who are employed by or have assignments with Rainbow Care & Coaching and act in accordance with the Code of Conduct of Rainbow Care & Coaching.

 

  1. Data Retention Periods
  • Personal data: Retained only as long as necessary for its purposes.
  • Medical data: Generally retained for 15 years from creation or until the client reaches the age of majority, or as required for good healthcare.
  • Anonymized data: May be retained for historical, statistical, or scientific purposes.

 

  1. Sharing Personal Data with Third Parties

We may share your data with third parties, but only when necessary for the purposes outlined in this policy, such as:

  • Care providers: To ensure continuity of care.
  • IT service providers: To maintain secure data systems.

All third parties are bound by data processing agreements to ensure data security. Personal data will only be shared when legally required and permitted under GDPR.

 

  1. Security Measures

We employ appropriate technical and organizational measures to secure personal data against loss or unlawful processing. These include:

  • Encryption of sensitive data.
  • Access control to restrict unauthorized access.
  • Regular system audits and updates to maintain security.

 

  1. Rights of Data Subjects

As a data subject, you have the following rights concerning your personal data:

  • Access: The right to view your data.
  • Rectification: The right to correct inaccurate or incomplete data.
  • Erasure: The “right to be forgotten.”
  • Restriction: The right to limit data processing under certain conditions.
  • Data portability: The right to receive your data in a machine-readable format.
  • Objection: The right to object to data processing based on legitimate interests.

To exercise these rights, please contact us at [email protected].

 

  1. Data Breaches

In the event of a data breach, we will notify the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) within 72 hours, as required by law. If the breach poses a high risk to your rights, we will also inform you promptly.

 

  1. Children’s Data

For children under the age of 16, personal data is processed only with the explicit consent of a parent or guardian. We implement age-appropriate privacy safeguards to ensure compliance with GDPR requirements.

 

  1. Updates to this Privacy Policy

Rainbow Care & Coaching reserves the right to update this privacy policy as necessary. Any changes will be communicated via email or our official website.

 

  1. Complaints

If you have concerns or complaints about how your data is handled, please contact us at [email protected]. If unresolved, you may contact the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) for further assistance.

 

Contact Information

For questions or comments, please contact us:

Rainbow Care & Coaching

Email: [email protected]