舒心 Shu Xin
Afspraak Maken

Privacyverklaring

Hoe wij omgaan met uw gegevens

Privacyverklaring Shu Xin

Laatste update:

Shu Xin (Chinees Wellness Center Shu Xin) legt hier uit welke persoonsgegevens wij verwerken, waarom we dat doen, hoe lang we iets bewaren en met welke partijen we samenwerken. We schrijven bewust in helder Nederlands.

1. Wie is verantwoordelijk?

Shu Xin, gevestigd aan Kampersingel 2-a zwart, 2012 DK Haarlem, is de organisatie die bepaalt welke persoonsgegevens worden verwerkt en waarvoor (de “verwerkingsverantwoordelijke”).

2. Contact

Website: shuxin.nl
Adres: Kampersingel 2-a zwart, 2012 DK Haarlem
Telefoon: 06 39 85 49 76
E-mail voor privacyvragen: info@shuxin.nl

3. Welke gegevens verwerken wij?

Afhankelijk van wat u bij ons doet, kan dat onder meer zijn:

  • Naam en contactgegevens (e-mail, telefoon, adres)
  • Geboortedatum en geslacht (als u die aan ons doorgeeft)
  • Gezondheidsinformatie in het kader van uw behandeling
  • Gegevens rond afspraken en betalingen
  • Wat u invult op het contactformulier
  • Technische gegevens over uw bezoek aan de website (zoals IP-adres, browsertype, apparaat), voor zover die bij ons of onze leveranciers terechtkomen

4. Gezondheidsgegevens zijn extra beschermd

Gezondheidsgegevens zijn bijzondere persoonsgegevens. Wij verwerken die alleen als dat nodig is voor uw zorg of behandeling, of als u daar uitdrukkelijk mee instemt. Wij delen ze niet met anderen, tenzij u daarvoor toestemming geeft of wij dat wettelijk moeten.

5. Waarom verwerken wij gegevens (doelen)?

  • Het plannen en uitvoeren van behandelingen en het voeren van een dossier
  • Het afhandelen van betalingen
  • Contact over uw afspraak of vraag
  • Het voldoen aan wettelijke verplichtingen (zoals administratie en belasting)
  • Het beveiligen en verbeteren van onze website (inclusief het tegengaan van misbruik op het contactformulier)
  • Als u daar apart toestemming voor geeft: bijvoorbeeld een nieuwsbrief

6. Hoe lang bewaren wij iets?

  • Contactformulier: we bewaren de inhoud van uw bericht en uw contactgegevens zolang dat nodig is om uw vraag goed te beantwoorden en eventueel kort daarna voor administratie. We bewaren die gegevens niet langer dan redelijk is voor dat doel.
  • Betalings- en factuurgegevens: wij houden ons aan de wettelijke bewaarplicht, in de praktijk vaak zeven jaar voor de administratie.
  • Medische dossiers: wij hanteren de gangbare wettelijke bewaartermijn voor zorgdossiers, in de regel twintig jaar.
  • Chat via de website (OpenAI): uw bericht wordt naar de chatdienst gestuurd om een antwoord te genereren. Wij slaan die chatgesprekken niet permanent voor u op in een apart archief; verwerking door de aanbieder kan wel plaatsvinden volgens hun voorwaarden.

7. Verwerkers: met wie werken wij samen?

Partijen die namens ons gegevens verwerken, zijn “verwerkers”. Waar dat nodig is, maken wij afspraken met hen (een verwerkersovereenkomst) over veiligheid en het netjes omgaan met uw gegevens. Op dit moment kan dat onder meer betrekking hebben op:

  • Google — onder andere Analytics (alleen na uw toestemming voor analytische cookies), reCAPTCHA op het contactformulier, ingesloten Google Maps, Places API voor weergave van reviews, en voor e-mail via Gmail/SMTP waar dat technisch zo is ingericht. Verwerking kan ook in de VS plaatsvinden.
  • Vercel — hosting van de website, Web Analytics en Speed Insights. Hoofdzakelijk VS.
  • Sanity — contentbeheersysteem (CMS) voor teksten en prijzen op de site. EU en/of VS, afhankelijk van hun dienstverlening.
  • MongoDB Atlas — database voor onder meer afspraken en klantgegevens in het systeem. Wij raden aan het datacenter / de regio in te stellen op EU om gegevens dichtbij te houden.
  • Mollie — betalingen online. U betaalt op het beveiligde betaalplatform van Mollie. Nederland.
  • Meta (WhatsApp Cloud API) — als wij berichten via WhatsApp Business versturen vanuit onze koppeling. Onder meer VS.
  • Twilio — sms of berichtenverkeer waar dat technisch zo is ingericht. VS.
  • OpenAI — chatfunctie op de site. VS.

De exacte lijst kan mee veranderen met onze techniek. Voor details over cookies en tracking op deze site verwijzen wij ook naar ons cookie statement.

8. Cookies en meten op de website

Google Analytics 4 wordt op onze website alleen geladen nadat u in de cookiebanner akkoord gaat met analytische cookies. Zonder die toestemming wordt het meetscript niet geactiveerd. Analytics gebruikt onder meer cookies waarvan de namen vaak beginnen met _ga.

Voor overige cookies (zoals reCAPTCHA, ingesloten video’s en kaarten) en voorkeuren, zie het cookie statement.

9. Doorgeven aan landen buiten de EU

Sommige leveranciers zijn gevestigd in de Verenigde Staten of verwerken daar gegevens. Waar dat gebeurt, zorgen wij waar mogelijk voor passende waarborgen (zoals de in de EU erkende clausules). U kunt meer lezen in de privacyverklaringen van die partijen.

10. Uw rechten

U heeft onder de privacywetgeving onder meer recht op:

  • Inzage — wat hebben wij van u vastgelegd?
  • Correctie — klopt iets niet? Dan passen wij het aan.
  • Verwijdering — in sommige situaties kunt u vragen gegevens te wissen (tenzij de wet ons verplicht iets te bewaren).
  • Beperking of bezwaar — in de gevallen die de wet noemt.
  • Gegevens meenemen — in de gevallen die de wet noemt.

U kunt een verzoek sturen naar info@shuxin.nl. Wij reageren zo snel mogelijk, uiterlijk binnen de wettelijke termijn.

Klacht? Als u vindt dat wij niet goed omgaan met uw gegevens, kunt u dat bij ons melden. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies en onbevoegde toegang zoveel mogelijk te voorkomen. Ziet u iets dat niet klopt of heeft u een datalek gemeld? Neem dan contact op via info@shuxin.nl.

Maak een afspraak