Privacy & Gegevensbescherming – Botox Solutions Eindhoven

1. Verwerkingsverantwoordelijke

Botox Solutions (hierna: "wij" of "de praktijk") respecteert de privacy van alle bezoekers van onze website en van onze cliënten. Deze privacyverklaring legt uit welke persoonsgegevens we verzamelen, waarom we deze verzamelen, hoe we deze gebruiken en hoe we deze beschermen.

De verwerkingsverantwoordelijke voor de in deze verklaring beschreven gegevensverwerking is:

Botox Solutions

KvK-nummer: 96776013

Cellostraat 97, 5642 TG Eindhoven

E-mail: laura@botoxsolutions.nl

Telefoon: +31 6 1310 2584

2. Welke Gegevens Verzamelen We?

2.1 Bij Gebruik van de Website

Wanneer u ons contact- of afspraakformulier invult, verzamelen we:

Naam: Om u persoonlijk te kunnen aanspreken
E-mailadres: Voor het versturen van antwoorden en afspraakbevestigingen
Telefoonnummer (optioneel): Voor telefonisch contact indien gewenst
Behandelingsvoorkeur: Om uw vraag gericht te beantwoorden
Bericht/vraag: De inhoud van uw vraag of opmerking

2.2 Bij Behandelingen (Medisch Dossier)

Voor het uitvoeren en documenteren van behandelingen verwerken we:

Identiteits- en contactgegevens: Volledige naam, geboortedatum, adres, telefoonnummer, e-mailadres
Afspraken & behandelhistorie: Welke behandeling, datum, prijs, gebruikte producten en dosering
Medische / behandelgegevens: Medische anamnese, allergieën, medicijngebruik, contra-indicaties en behandelnotities
Consent-formulieren: Door u ondertekende toestemmingsverklaringen
Foto's en geüploade documenten: Voor-/na-foto's en eventueel aangeleverde documenten (alleen met expliciete toestemming)
Financiële gegevens: Factuur- en betalingsgegevens

Bijzondere persoonsgegevens

Een deel van bovenstaande gegevens betreft gegevens over uw gezondheid. Dit zijn bijzondere categorieën van persoonsgegevens in de zin van artikel 9 AVG. Wij gaan hier extra zorgvuldig mee om: we verwerken deze gegevens uitsluitend voor zover dat noodzakelijk is voor uw behandeling en de daarbij behorende dossiervoering, en we beveiligen ze met passende maatregelen (zie artikel 7).

3. Waarvoor Gebruiken We Uw Gegevens?

We gebruiken uw persoonsgegevens uitsluitend voor de volgende doeleinden:

Primaire Doeleinden

Behandeling: Het uitvoeren en documenteren van cosmetische behandelingen
Communicatie: Contact opnemen voor afspraken, afspraakherinneringen, nazorg en vragen
Administratie: Facturering en financiële administratie
Wettelijke dossierplicht: Medische dossiervoering conform de WGBO

Secundaire Doeleinden (alleen met toestemming)

Nieuwsbrieven en updates over nieuwe behandelingen
Follow-up reminders voor herhaalde behandelingen
Marketingcommunicatie (u kunt zich altijd afmelden)

4. Rechtsgrondslag voor Verwerking

We verwerken uw gegevens op basis van de volgende grondslagen uit de AVG:

Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): Voor het leveren van de behandeling die u bij ons afneemt
Wettelijke verplichting (art. 6 lid 1 sub c AVG): Voor het bijhouden van het medisch dossier op grond van de WGBO
Verwerking van gezondheidsgegevens: Voor de bijzondere persoonsgegevens (gezondheid) baseren we ons op het verlenen van gezondheidszorg door een arts onder beroepsgeheim (art. 9 lid 2 sub h AVG) en/of op uw uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG), die we vastleggen via consent-formulieren
Toestemming (art. 6 lid 1 sub a AVG): Voor marketing, nieuwsbrieven en het gebruik van foto's — u kunt toestemming altijd intrekken

5. Hoe Lang Bewaren We Uw Gegevens?

Bewaartermijnen

Medisch dossier: 20 jaar (richtlijn op grond van de WGBO)
Financiële administratie: 7 jaar (wettelijke fiscale bewaarplicht)
Contactgegevens: Tot u vraagt om verwijdering of 2 jaar na laatste contact
Marketingtoestemming: Tot u zich afmeldt
Foto's: Tot u vraagt om verwijdering

6. Met Wie Delen We Uw Gegevens?

We verkopen uw gegevens nooit en delen ze niet met derden voor commerciële doeleinden. Voor onze dienstverlening maken we gebruik van een aantal verwerkers, die uitsluitend in onze opdracht en onder een verwerkersovereenkomst persoonsgegevens verwerken:

Hostingprovider (Hostinger): Host onze website en server, waarop formulierinzendingen worden verwerkt. De serverlocatie bevindt zich binnen de EU (Frankrijk).
E-mailprovider (mijndomein.nl): Verzorgt de e-mailverzending voor formulierberichten en afspraakherinneringen
Microsoft (OneDrive): Op OneDrive worden versleutelde back-ups bewaard. Microsoft is een Amerikaanse partij; hierbij kan sprake zijn van doorgifte van gegevens naar de Verenigde Staten. Deze doorgifte vindt plaats onder het EU-US Data Privacy Framework, dat een passend beschermingsniveau waarborgt
Boekhouding: Voor de financiële administratie (onder geheimhoudingsplicht)
Wettelijke verplichting: Bij een gerechtelijk bevel of inspectie door de IGJ

Met alle externe partijen die voor ons persoonsgegevens verwerken sluiten we een verwerkersovereenkomst af, zoals de AVG voorschrijft.

7. Hoe Beveiligen We Uw Gegevens?

We nemen de beveiliging van uw gegevens zeer serieus en treffen passende technische en organisatorische maatregelen:

Versleutelde opslag: Persoonsgegevens worden versleuteld opgeslagen (AES-256)
Toegangscontrole: Toegang is beperkt tot geautoriseerde medewerkers, met rolgebaseerde toegangscontrole
Versleutelde back-ups: Back-ups worden versleuteld bewaard
Beveiligde verbindingen: Alle digitale communicatie verloopt via beveiligde verbindingen (SSL/TLS)
Fysieke beveiliging: Eventuele papieren documenten worden in afgesloten kasten bewaard
Updates: Systemen worden regelmatig geüpdatet tegen kwetsbaarheden

8. Uw Rechten

Volgens de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op Inzage & Kopie

U kunt opvragen welke gegevens we van u hebben en een kopie (data-export) ontvangen

Recht op Rectificatie

U kunt onjuiste gegevens laten aanpassen

Recht op Verwijdering

U kunt vragen om verwijdering ("recht op vergetelheid"); uitzondering geldt voor de wettelijke bewaarplicht

Recht op Beperking

U kunt de verwerking laten beperken in bepaalde situaties

Recht op Bezwaar

U kunt bezwaar maken tegen verwerking, bijvoorbeeld voor marketing

Recht op Overdraagbaarheid

U kunt uw gegevens in een gangbare, digitale vorm opvragen

Hoe maakt u gebruik van uw rechten?
Stuur een e-mail naar laura@botoxsolutions.nl met uw verzoek. We reageren binnen 1 maand (dit kan bij complexe verzoeken worden verlengd tot 3 maanden).

9. Cookies & Analytics

Onze website maakt gebruik van een beperkt aantal cookies en analytische diensten. Naast functionele cookies (die nodig zijn om bijvoorbeeld het contactformulier te laten werken) gebruiken we:

Google Analytics 4: Om geanonimiseerd inzicht te krijgen in het gebruik van onze website. IP-adressen worden geanonimiseerd verwerkt.
Google Ads: Voor het meten van advertentieresultaten (conversies) en voor remarketing. Hiervoor kunnen cookies worden geplaatst.

Deze diensten worden geleverd door Google. U kunt het plaatsen van cookies beheren via de instellingen van uw browser. Voor Google Analytics kunt u zich daarnaast afmelden via de Google Analytics opt-out browser-add-on, en voor gepersonaliseerde advertenties via uw Google-advertentie-instellingen. We gebruiken geen social-media-trackingpixels.

10. Klacht Indienen

Als u niet tevreden bent over hoe we met uw gegevens omgaan, horen we dat graag. U heeft ook het recht om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens

Postbus 93374

2509 AJ Den Haag

Website: autoriteitpersoonsgegevens.nl

Telefoon: 088 - 1805 250

11. Wijzigingen in Dit Privacybeleid

We kunnen dit privacybeleid aanpassen. De meest recente versie staat altijd op deze pagina. Belangrijke wijzigingen communiceren we via e-mail aan bestaande cliënten.

Datum laatste wijziging: juni 2026

12. Contact

Voor vragen over dit privacybeleid of het uitoefenen van uw rechten, kunt u contact met ons opnemen: