PRIVACYBELEID

(English translation)

Rainbow Care&Coaching hecht veel waarde aan de bescherming van uw persoonlijke gegevens. Ons privacybeleid is ontworpen om transparante en uitgebreide informatie te verstrekken over hoe we persoonlijke gegevens behandelen. We zijn toegewijd aan het waarborgen van de veiligheid van uw privacy door persoonlijke gegevens met de grootste zorg te behandelen. Rainbow Care&Coaching conformeert zich aan alle relevante wetten en voorschriften, inclusief de Algemene Verordening Gegevensbescherming (AVG).

Concreet betekent dit dat we:

  • Gegevens met een Doel Verwerken: Uw persoonlijke gegevens worden verwerkt in overeenstemming met het doel waarvoor ze zijn verstrekt, zoals beschreven in dit privacybeleid.
  • Beperking van Gegevensverwerking: We verwerken alleen essentiële gegevens die nodig zijn voor de beoogde doeleinden, om overmatig gebruik te voorkomen.
  • Toestemming Vragen: Wanneer de verwerking van uw persoonlijke gegevens uw expliciete toestemming vereist, zullen we dit verzoeken.
  • Zorgen voor Beveiliging: Passende technische en organisatorische maatregelen zijn genomen om uw persoonlijke gegevens te beschermen.
  • Beperkte Gegevensdeling: Persoonlijke gegevens worden niet gedeeld met derden, tenzij dit noodzakelijk is voor de beoogde doeleinden en onder passende gegevensverwerkingsafspraken.
  • Erkennen van Uw Rechten: We erkennen en respecteren uw rechten met betrekking tot uw persoonlijke gegevens.

Als Rainbow Care&Coaching zijn wij verantwoordelijk voor de verwerking van uw persoonlijke gegevens. Als u na het lezen van ons privacybeleid vragen heeft of contact met ons wilt opnemen, vindt u de contactinformatie onderaan dit document.

Verwerking van Persoonsgegevens (Exclusief Bijzondere Persoonsgegevens)

Persoonsgegevens mogen alleen worden verwerkt als aan een van de volgende voorwaarden is voldaan:

  • De betrokkene heeft toestemming gegeven voor de verwerking van hun persoonsgegevens voor een of meer specifieke doeleinden.
  • Verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om stappen te ondernemen op verzoek van de betrokkene voordat een overeenkomst wordt gesloten.
  • Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die rust op de verwerkingsverantwoordelijke.

Verwerking van Bijzondere Persoonsgegevens (Medische Gegevens)

  • Uitdrukkelijke toestemming van de betrokkene is vereist voor de verwerking van gezondheidsgegevens, of als openbaarmaking noodzakelijk is om te voldoen aan een wettelijke bepaling.
  • Zonder de toestemming van de betrokkene en onder bepaalde voorwaarden, mogen gezondheidsgegevens worden verwerkt voor de juiste behandeling, zorg of organisatorisch beheer.
  • De gegevens worden verwerkt door personen gebonden aan geheimhouding op basis van hun beroep, wettelijke verplichting of een overeenkomst.
  • Toegang tot de gegevens is beperkt tot geautoriseerde personen die een geheimhoudingsovereenkomst hebben ondertekend.

Openbaarmaking aan derden

Wij kunnen uw gegevens delen met derden wanneer dit noodzakelijk is voor de bovengenoemde doeleinden. Persoonsgegevens worden niet verstrekt aan partijen zonder passende gegevensverwerkingsovereenkomsten, wat de gegevensbeveiliging waarborgt. Gegevens worden alleen gedeeld wanneer dit wettelijk vereist en toegestaan is.

Geheimhoudingsvereiste

De gegevens worden verwerkt door personen gebonden aan geheimhouding op basis van hun beroep, wettelijke verplichting of een overeenkomst.

Bewaring

  • Persoonsgegevens worden bewaard voor de periode die nodig is om de doeleinden van verzameling en verwerking te bereiken.
  • Persoonsgegevens kunnen langer worden bewaard als ze zijn geanonimiseerd of voor historische, statistische of wetenschappelijke doeleinden.
  • De duur van de bewaring van medische gegevens wordt bepaald door de verwerkingsverantwoordelijke, meestal voor vijftien jaar vanaf het moment van creatie of wanneer de cliënt de meerderjarigheid bereikt, of zo lang als redelijkerwijs vereist voor goede gezondheidszorg.

Beveiliging

Wij hanteren technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking, waarbij rekening wordt gehouden met de risico’s van de gegevens en de stand van de technologie. Melding van een Inbreuk bij de

Toezichthouder

In geval van een gegevensinbreuk melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens in Nederland, inclusief details van de inbreuk, de mogelijke gevolgen en genomen maatregelen.

Uw Rechten

U heeft het recht om toegang te krijgen, correcties aan te brengen of uw persoonlijke gegevens te verwijderen. U kunt bezwaar maken tegen de verwerking of gegevensoverdracht aanvragen. Voor deze verzoeken kan het nodig zijn uw identiteit te verifiëren. Als uw gegevens zijn verwerkt met uw toestemming, kunt u deze toestemming op elk moment intrekken.

Klachten

Als u een klacht heeft, verzoeken wij u eerst contact met ons op te nemen. Als het probleem niet wordt opgelost, kunt u contact opnemen met de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Voor vragen of opmerkingen met betrekking tot ons privacybeleid kunt u contact met ons opnemen.

Contactinformatie

Rainbow Care&Coaching

E-mail: [email protected]

 

PRIVACY POLICY

Rainbow Care&Coaching prioritizes the protection of your personal data. Our privacy policy is designed to provide transparent and comprehensive information on how we handle personal data. We are dedicated to ensuring the security of your privacy by treating personal data with utmost care. Rainbow Care&Coaching adheres to all relevant laws and regulations, including the General Data Protection Regulation (GDPR).

In accordance with this commitment, we:

  • Process Data with Purpose: Your personal data is processed in line with the purposes for which it was provided, as detailed in this privacy policy.
  • Limit Data Processing: We only process essential data required for the intended purposes, preventing excessive use.
  • Obtain Consent: When processing your personal data requires your explicit consent, we will request it.
  • Ensure Security: Appropriate technical and organizational measures have been implemented to protect your personal data.
  • Limited Data Sharing: Personal data is not shared with third parties unless necessary for the intended purposes and under appropriate data processing agreements.
  • Respect Your Rights: We recognize and respect your rights concerning your personal data.

As Rainbow Care&Coaching, we are responsible for processing your personal data. If you have questions or wish to contact us, the contact information is available at the bottom of this document.

Processing of Personal Data (Excluding Special Personal Data)

Personal data can only be processed when one of the following conditions is met:

  • Consent is provided by the data subject for specific purposes.
  • Processing is necessary for contract performance or at the request of the data subject.
  • Processing is required to fulfil a legal obligation.

Processing of Special Personal Data (Medical Data)

  • Explicit consent of the Data Subject is required for processing health data, or if disclosure is necessary to comply with a legal provision.
  • Without the consent of the Data Subject and subject to certain conditions, health data may be processed for proper treatment, care, or organizational management.
  • Data is processed by individuals bound by confidentiality through their profession, legal requirement, or an agreement.
  • Access to data is limited to authorized individuals who have signed a confidentiality agreement.

Disclosure to third parties

We may share your data with third parties when necessary for the purposes mentioned above. Personal data is not disclosed to parties without proper data processing agreements, ensuring data security. Data will only be shared when legally required and permitted.

Confidentiality Requirement

Data is processed by individuals bound to confidentiality through their profession, legal requirement, or an agreement.

Retention

  • Personal data is retained for the time necessary to achieve its collection and processing purposes.
  • Personal data may be retained for longer if anonymized or for historical, statistical, or scientific purposes.
  • The duration of medical data retention is determined by the Data Controller, generally for fifteen years from creation or when the client reaches the age of majority, or as reasonably required for good healthcare.

Security

  • We employ technical and organizational measures to secure personal data against loss and unlawful processing, considering the risks associated with the data and the state of technology.

Notification of a Breach to the Board

In case of a data breach, we will report it to the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) within 72 hours, including details of the breach, its potential consequences, and actions taken.

Your rights

You have the right to access, correct, or delete your personal data. You can object to processing or request data transfer. We may need to verify your identity for these requests. If your data was processed with your consent, you can withdraw it.

Complaints

If you have a complaint, please contact us first. If not resolved, you can contact the Dutch Data Protection Authority, the privacy protection authority.

Questions

For questions or comments related to our privacy policy, please reach out to us.

Contact information

Rainbow Care&Coaching

Email: [email protected]