Privacy

Ik, Monica Wijers, werkzaam bij Vrouwenklinieken Lelystad, en bij Menomanager (KvK nr 50079921), verklaar zorgvuldig met de door mij ontvangen gegevens om te gaan.

De gegevens die ik van mijn cliënten ontvang zijn; Naam, adres, woonplaats, mobiel telefoonnummer, e-mailadres, geboortedatum, naam huisarts en medische gegevens. Deze gegevens heb ik nodig om tijdens de consulten een goede dienstverlening te bieden.

De gegevens worden vastgelegd in een extern beveiligde database van Vrouw&Klinieken.Er wordt geen papieren dossier bewaard.

Gegevens die ik digitaal ontvang zijn e-mails van cliënten. Deze zijn beveiligd via mijn computersysteem. Ik archiveer geen digitale gegevens van cliënten.

Ik deel uw gegevens met niemand, vanuit mijn beroepscode en BIG registratie heb ik een beroepsgeheim. Indien nodig neem ik in overleg met en na toestemming van U, contact met uw huisarts of andere medische behandelaar. Deze toestemming wordt bevestigd door u met een handtekening op een daarvoor speciaal opgesteld formulier.

Versie 18 oktober 2017

In deze verklaring beschrijft Menomanager hoe er wordt omgegaan met privacy op de website menomanmager.nl. Vragen over privacy stuur je naar info@menomanager.nl

  1. Persoonsgegevens

Menomanager hecht veel waarde aan privacy en dat komt tot uiting in de beperkte verzameling van persoonsgegevens en de beveiligingsmaatregelen die zijn getroffen. Een paar van de uitgangspunten:

  • We verzamelen en verwerken geen persoonsgegevens wanneer dit niet strikt noodzakelijk is voor de werking van deze website.
  • We zullen nooit persoonsgegevens gebruiken voor andere doelen dan waarvoor we deze gegevens verkregen hebben.
  • We zullen nooit persoonsgegevens die verkregen zijn via menomanager.nl delen met derden, tenzij Menomanager hiertoe gedwongen is door middel van een wettelijke verplichting.
  • We zijn transparant over de verwerking van persoonsgegevens.

Ondanks deze uitgangspunten, worden er nog enkele persoonsgegevens verwerkt op manomanager.nl. De componenten waarin dit gebeurd zijn hieronder beschreven.

1.1 Webserver

De webserver bewaart het IP-adres en de browserengine van bezoekers voor ongeveer een maand. Deze gegevens zijn noodzakelijk voor de beschikbaarheid (firewall, DoS-bescherming) van de infrastructuur en het oplossen van problemen met de website.

1.2 Contactformulier en e-mailserver

In het contactformulier is er de mogelijkheid om een naam, geboortedatum, e-mailadres, telefoonnummer en bericht achter te laten. Deze gegevens worden niet opgeslagen in de website of bijbehorende databases maar worden in een e-mail verzonden naar het secretariaat van Menomanager. Voor de opslag van deze e-mails in de e-mailserver is een oneindige bewaartermijn gedefinieerd. Deze persoonsgegevens worden alleen verwerkt als er gebruik wordt gemaakt van het contactformulier.

  1. Cookies & tracking

Menomanager maakt geen gebruik van privacybeperkende cookies en tracking. Wil jij beter beschermd zijn tegen cookies, trackers en advertenties op het internet? Kijk dan ook eens bij de twee onderstaande open source projecten voor browserplugins:

  • https://www.eff.org/privacybadger
  • https://github.com/gorhill/uBlock
  1. Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om jouw persoonsgegevens in te zien, te corrigeren of te verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar info@menomanager.nl. Wij nemen dan contact met je op om het vervolg af te stemmen.

  1. Beveiliging

We doen onze uiterste best om menomanager.nl adequaat te beveiligen. In de lijst hieronder is kort beschreven welke beveiligingsmaatregelen we hebben getroffen. Het is nogal technisch, maar met vragen hierover kun je terecht bij info@menomanager.nl.

  • Er wordt uitsluitend gebruik gemaakt van fysieke servers waar het besturingssysteem en alle software ‘bare metal’ op geïnstalleerd zijn.
  • Alle servers/besturingssystemen maken gebruik van een restrictieve firewall voor zowel inkomend als uitgaand verkeer.
  • Er kan uitsluitend verbinding worden gemaakt met de website over het TLS-protocol (het welbekende groene slotje).
  • Er wordt gebruik gemaakt van een short-lived (+/- één maand) SHA256 met RSA 2048-bits certificaat en een geharde configuratie. Op https://www.ssllabs.com/ssltest scoort menomanager.nl minimaal een A+ (maximum).
  • Er wordt gebruik gemaakt van security headers (conform OWASP en Mozilla best practices) op de webserver. Op https://securityheaders.io/ scoort menomanager.nl een A (maximum).
  • De SSH-serverconfiguratie is gehard (conform best practices) en maakt gebruik van public/private key authenticatie.
  • Eventuele beveiligingsupdates worden minstens twee keer per dag geïnstalleerd.
  • Er wordt gebruik gemaakt van DNSSEC.