Hoe CTO Zuid met persoonsgegevens omgaat

Ook CTO Zuid gebruikt persoonsgegevens en verwerkt ze. Ze gaat hierbij zorgvuldig met jouw privacy om en houdt zich aan wettelijke regels voor privacybescherming. Welke persoonsgegevens wij verwerken en waarom hangt af van de wijze waarop je met ons contact hebt en wat we aan afspraken maken. Wat we verwerken (welke persoonsgegevens), waarom we verwerken (doelbinding) en hoe we verwerken (beveiligen, bewaren) lichten we hieronder verder toe.

Als je onze website bezoekt
Als je onze website bezoekt, dan willen we natuurlijk dat die goed werkt. Ook houden we bij hoeveel bezoekers er zijn en wat er op de site bekeken wordt. Om dit te kunnen doen gebruiken we cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan onze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn dus noodzakelijk voor de technische werking van de website, jouw gebruiksgemak en onthouden van bijvoorbeeld jouw voorkeursinstellingen. Wij gebruiken alleen technische en functionele cookies en analytische cookies die geen inbreuk maken op je privacy. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle cookie-informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Als je via de website om informatie vraagt of een contactverzoek achterlaat
Op de website kun je een mail sturen of een contact- of vragenformulier invullen. Als je dit doet dan gebruiken we de persoonsgegevens die je daar achterlaat om jouw vraag te beantwoorden, je informatie toe te sturen of om contact met je op te nemen. De gegevens die we daarvoor verwerken laat je zelf achter en zijn in ieder geval je naam en je contactgegevens zoals email-adres en telefoonnummer. Ook kunnen we deze gegevens gebruiken om je aanvullende informatie of een nieuwsbrief te sturen. Je kunt je hiervoor natuurlijk altijd afmelden.

Als je met ons een afspraak maakt voor intake of behandeling
Als we een afspraak hebben gemaakt samen voor bijvoorbeeld een eerste intake of een (vervolg)behandeling, dan is het natuurlijk van belang dat we niet alleen goede afspraken maken over jouw wensen, maar ook bespreken en vastleggen wat we aan behandeling gaan doen en of er eventuele speciale aandachtpunten zijn zoals bijvoorbeeld een blessure. Dit is nodig om onze begeleidingsovereenkomst goed na te komen. Ook leggen we gegevens vast die we nodig hebben om te declareren en om de administratie te voeren o.a. voor de belastingdienst. Wat we daarvoor verwerken doen we omdat dat een wettelijke verplichting is.

Hoelang bewaren we de gegevens dan?
We bewaren je persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen hierboven te bereiken. Voor de websitebezoeken bewaren we de statistische gegevens niet langer dan 3 maanden. Als je alleen informatie hebt gevraagd of contact met ons hebt gehad, dan bewaren we ze niet langer dan één jaar na het laatste contact. Als we een intake of begeleidingsafspraak hebben gehad, dan bewaren we ze net zolang als we verplicht zijn om de administratie te bewaren, namelijk 7 jaar.

Hoe zijn de gegevens beveiligd?
De gegevens die we krijgen via de website zijn beveiligd door de partij die de website host. Dat is een professionele partij met goede certificaten. De gegevens worden via een veilige verbinding verstuurd naar de systemen van CTO Zuid. Gegevens die in bij ons worden opgeslagen zijn veilig en versleuteld opgeslagen en alleen maar toegankelijk met goede wachtwoorden. Mocht er onverhoopt toch iets misgaan, dan hebben we daarvoor een procedure “Melden en Afhandelen Datalekken”.

Wat zijn je rechten?
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar info@ctozuid.nl. Om er zeker van te zijn dat het verzoek door jou is gedaan, kunnen we je vragen je te identificeren. Wij reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op jouw verzoek. Als je van mening bent dat er iets niet klopt of niet goed wordt gedaan, dan mag je daar een klacht over indienen. Dat mag rechtsreeks bij ons via info@ctozuid.nl, maar je mag ook een klacht indienen rechtstreeks bij de privacy-toezichthouder, de autoriteit persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Responsible disclosure
CTO Zuid vindt de veiligheid van de website heel belangrijk. Ondanks de zorg voor de beveiliging van deze site kan het voorkomen dat er toch een zwakke plek is of is ontstaan. Heb je een zwakke plek gevonden in onze website? Ben je er bijvoorbeeld per ongeluk tegenaan gelopen bij het normale gebruik van deze site? Of heb je expliciet je best gedaan om een zwakheid te vinden? Laat het ons weten, zodat we zo snel mogelijk maatregelen kunnen nemen. We werken graag met je samen om de veiligheid van onze site nog beter te kunnen beschermen en wij vragen je dan ook om je bevindingen zo snel mogelijk te mailen naar info@ctozuid.nl.

Ten slotte
Heb je nog vragen, opmerkingen, tips of suggesties over de omgang met persoonsgegevens en de bescherming van privacy, laat het horen op info@ctozuid.nl.