Privacyverklaring

Laatst bijgewerkt: 16-04-2025

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens via de website van Aurum Clinic (www.aurumclinic.nl), inclusief intakeformulieren en afspraken die worden gepland via externe tools zoals Calendly.

Wij respecteren jouw privacy en zorgen ervoor dat persoonsgegevens die je met ons deelt, waaronder medische gegevens, zorgvuldig en vertrouwelijk worden verwerkt volgens de Algemene Verordening Gegevensbescherming (AVG) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO).

1. Verantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is:

Aurum Clinic

Markt 13 4101 BW Culemborg

KvK-nummer: 90063678

E-mail: info@aurumclinic.nl

2. Welke gegevens verzamelen wij?

Wij kunnen de volgende persoonsgegevens via onze website en intakeformulier verzamelen:

  • Voor- en achternaam

  • E-mailadres

  • Telefoonnummer

  • IP-adres (via cookies)

  • Browser- en apparaatgegevens

  • Medische gegevens via intakeformulier (zoals medicatiegebruik, contra-indicaties, zwangerschap, gezondheidsvragen)

3. Doeleinden van verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Het plannen van afspraken via Calendly

  • Het uitvoeren van medische intakes ter beoordeling van geschiktheid voor behandelingen zoals PRP

  • Contact opnemen naar aanleiding van een aanvraag of intake

  • Het uitvoeren van behandelingen (indien van toepassing)

  • Het verbeteren van onze website en dienstverlening (analytics)

4. Bijzondere persoonsgegevens

De medische informatie die wij via ons intakeformulier ontvangen wordt uitsluitend gebruikt voor het beoordelen van geschiktheid voor een medische-cosmetische behandeling (zoals PRP).

Wij verwerken deze bijzondere persoonsgegevens alleen nadat je daarvoor expliciet toestemming hebt gegeven (via een verplichte checkbox in ons intakeformulier).

5. Grondslagen voor verwerking

Wij verwerken jouw gegevens op basis van:

  • Toestemming (voor medische gegevens via intakeformulier)

  • Voorbereiding op een behandelovereenkomst

  • Wettelijke verplichtingen (zoals bewaartermijnen onder de WGBO)

  • Gerechtvaardigd belang (zoals analytics en beveiliging)

6. Hoe lang bewaren wij jouw gegevens?

  • Intake zonder behandeling: max. 6 maanden

  • Intake met behandeling: max. 2 jaar (conform WGBO voor niet-BIG geregistreerde zorgverleners)

  • Contactformulieren: max. 6 maanden

  • Analytics-data: max. 14 maanden (geanonimiseerd)

7. Elektronisch patiëntensysteem

Alle intakegegevens worden opgeslagen in een elektronisch systeem dat is beveiligd met toegangscontrole, encryptie en wachtwoordbeveiliging. Alleen bevoegde medewerkers van Aurum Clinic hebben toegang tot jouw medische gegevens.

Wij nemen passende maatregelen om te voldoen aan beveiligingsnormen voor medische gegevens, ook als deze via externe tools (zoals Calendly) worden verzameld.

8. Delen van gegevens

Wij verstrekken jouw gegevens nooit aan derden, tenzij:

  • Dit noodzakelijk is voor uitvoering van een behandelingw

  • Nadrukkelijk de cliënt hiervoor toestemming geeft

  • Wij daartoe wettelijk verplicht zijn (zoals inspectie door de IGJ)

Wij maken gebruik van verwerkers:

  • Calendly (VS): gegevens worden opgeslagen op servers buiten de EU met toepassing van Standard Contractual Clauses (SCCs)

  • Google Analytics: alleen geanonimiseerd gebruik, met IP-masking ingeschakeld

9. Cookies

Onze website maakt gebruik van functionele en analytische cookies. Voor analytische cookies gebruiken wij Google Analytics. Wij plaatsen geen tracking cookies zonder toestemming.

10. Jouw rechten

Je hebt het recht om:

  • Je gegevens in te zien

  • Je gegevens te corrigeren of verwijderen

  • Je toestemming in te trekken

  • Beperking van verwerking aan te vragen

  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens

Neem contact met ons op via info@aurumclinic.nl om je rechten uit te oefenen.

11. Beveiliging

Wij nemen technische en organisatorische maatregelen om jouw gegevens te beschermen tegen verlies, ongeautoriseerde toegang, of misbruik. Denk aan SSL-certificaten, versleutelde opslag en toegangslimieten.

Vragen?

Heb je vragen over deze privacyverklaring? Neem gerust contact op via info@aurumclinic.nl.