Portaal
Blooming Plastische Chirurgie

Privacybeleid

Laatst bijgewerkt: april 2026

1. Inleiding

Blooming Plastische Chirurgie, gevestigd te Vondelweg 999, 2026 BW Haarlem, hecht groot belang aan de privacy van haar patiënten en websitebezoekers. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dit doen en hoe wij hiermee omgaan.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG. Dit privacybeleid is van toepassing op alle diensten van Blooming Plastische Chirurgie en op het gebruik van onze website.

2. Verantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens is:

  • Naam: Blooming Plastische Chirurgie
  • Adres: Vondelweg 999, 2026 BW Haarlem
  • E-mail: info@bloomingpc.nl
  • Telefoon: 023 54 44 974

3. Welke persoonsgegevens verzamelen wij?

3.1 Via onze website

Wanneer u onze website bezoekt of een formulier invult, kunnen wij de volgende gegevens verzamelen:

  • Naam en contactgegevens (bij het invullen van een contactformulier of consultaanvraag)
  • E-mailadres en telefoonnummer
  • Adresgegevens
  • Geboortedatum
  • Behandelvoorkeuren en opmerkingen
  • IP-adres en browsergegevens (via cookies en analysetools)

3.2 Als patiënt

Als u patiënt bent bij onze kliniek, verwerken wij aanvullend:

  • Medische gegevens en behandelhistorie
  • Foto's gemaakt voor, tijdens en na behandelingen
  • Verzekeringsgegevens (indien van toepassing)
  • BIG-registratienummers van behandelend artsen

3.3 Sollicitaties

Bij het indienen van een sollicitatie verzamelen wij:

  • Naam, adres en contactgegevens
  • CV en motivatiebrief
  • Beschikbaarheid en voorkeur voor contactmoment

4. Doeleinden van verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Het beantwoorden van uw vragen via het contactformulier
  • Het plannen en uitvoeren van consulten en behandelingen
  • Het bijhouden van uw medisch dossier (wettelijke verplichting)
  • Het verwerken van betalingen en facturatie
  • Het versturen van afspraakenbevestigingen en herinneringen
  • Het verbeteren van onze website en dienstverlening
  • Het voldoen aan wettelijke verplichtingen
  • Het behandelen van sollicitaties

5. Rechtsgronden

Wij verwerken uw persoonsgegevens op basis van:

  • Toestemming: bijvoorbeeld voor het plaatsen van analytische cookies
  • Uitvoering van een overeenkomst: voor het verlenen van medische zorg en diensten
  • Wettelijke verplichting: zoals het bewaren van medische dossiers
  • Gerechtvaardigd belang: zoals het verbeteren van onze website

6. Cookies

Onze website maakt gebruik van cookies. Wij onderscheiden de volgende categorieën:

6.1 Noodzakelijke cookies

Deze cookies zijn essentieel voor het functioneren van de website. Zonder deze cookies kunnen bepaalde functies niet werken. Hiervoor is geen toestemming vereist.

6.2 Analytische cookies

Wij gebruiken Google Analytics 4 om inzicht te krijgen in hoe bezoekers onze website gebruiken. Deze gegevens worden geanonimiseerd verwerkt. U kunt deze cookies weigeren via de cookiebanner.

6.3 Marketingcookies

Deze cookies worden gebruikt om advertenties relevanter te maken. Wij plaatsen deze cookies alleen met uw uitdrukkelijke toestemming.

U kunt uw cookievoorkeuren op elk moment aanpassen door uw browserinstellingen te wijzigen of door de cookies in uw browser te verwijderen.

7. Google reCAPTCHA

Onze formulieren worden beschermd door Google reCAPTCHA om spam en misbruik te voorkomen. Bij het gebruik van reCAPTCHA worden gegevens verzonden naar Google. Het Privacybeleid en de Servicevoorwaarden van Google zijn hierop van toepassing.

8. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk:

  • Medische dossiers: 20 jaar na de laatste behandeling (wettelijke verplichting)
  • Contactformulieren: maximaal 1 jaar na afhandeling
  • Sollicitatiegegevens: maximaal 4 weken na afronding procedure, tenzij u toestemming geeft voor langere bewaring
  • Websitestatistieken: 26 maanden (Google Analytics)

9. Delen met derden

Wij delen uw persoonsgegevens niet met derden, tenzij dit noodzakelijk is voor de uitvoering van onze diensten of wanneer wij hiertoe wettelijk verplicht zijn. Wij kunnen gegevens delen met:

  • Verwijzende artsen of specialisten (met uw toestemming)
  • ICT-dienstverleners die onze systemen beheren (verwerkers)
  • Overheidsinstanties wanneer wij hiertoe wettelijk verplicht zijn

9.1 Verwerkers

Voor het functioneren van onze website en dienstverlening maken wij gebruik van de volgende verwerkers:

  • Supabase (VS): hosting van onze database en opslag van gegevens. Data wordt verwerkt binnen de EU. Supabase voldoet aan SOC 2 Type II.
  • Vercel (VS): hosting van onze website. Vercel verwerkt bezoekersverzoeken via een wereldwijd netwerk. Er worden geen persoonsgegevens opgeslagen door Vercel.
  • SendGrid / Twilio (VS): verzending van e-mails, waaronder bevestigingsmails na het invullen van formulieren en interne notificaties.
  • Google (VS): Google Analytics 4 voor websitestatistieken (alleen met uw toestemming) en Google reCAPTCHA voor spampreventie op formulieren.

Met alle verwerkers die namens ons persoonsgegevens verwerken, hebben wij verwerkersovereenkomsten gesloten. Waar gegevens buiten de EU worden verwerkt, gebeurt dit op basis van adequaatsheidsbesluit of EU Standard Contractual Clauses (SCC's).

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of diefstal. Dit omvat onder andere:

  • Versleutelde verbindingen (SSL/TLS) op onze website
  • Beveiligde opslag van gegevens
  • Beperkte toegang tot persoonsgegevens
  • Regelmatige evaluatie van onze beveiligingsmaatregelen

11. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
  • Recht op vergetelheid: u kunt in bepaalde gevallen verzoeken om verwijdering van uw gegevens
  • Recht op beperking: u kunt verzoeken om beperking van de verwerking
  • Recht op dataportabiliteit: u kunt uw gegevens in een gestructureerd formaat ontvangen
  • Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht om toestemming in te trekken: u kunt eerder gegeven toestemming op elk moment intrekken

Om gebruik te maken van deze rechten kunt u contact met ons opnemen via info@bloomingpc.nl. Wij reageren binnen 30 dagen op uw verzoek.

12. Klachten

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op. Wij zoeken graag samen naar een oplossing. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Meer informatie vindt u op autoriteitpersoonsgegevens.nl.

13. Wijzigingen

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Wijzigingen worden op deze pagina gepubliceerd. Wij raden u aan om dit privacybeleid regelmatig te raadplegen.

14. Contact

Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem gerust contact met ons op:

BellenConsult aanvragen