Ga naar hoofdinhoud
IJFysio

Privacybeleid

Hoe we uw gegevens verzamelen, gebruiken en beschermen

Laatst bijgewerkt: 2026-03-20

1. Inleiding

IJFysio respecteert uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. Dit privacybeleid legt uit hoe wij uw persoonlijke informatie verzamelen, gebruiken, delen en beschermen wanneer u onze website bezoekt of gebruikmaakt van onze diensten. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse uitvoeringswetgeving.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

IJFysio B.V.

Amsterdam IJburg Diemerparklaan 35, 1087 GN Amsterdam, Nederland

KvK: [TODO]

Voor vragen over dit privacybeleid of uw gegevens kunt u ons bereiken via de contactgegevens hieronder.

info@ij-fysio.nl

+31201234567

3. Welke Gegevens Verzamelen Wij

Wij verzamelen verschillende soorten informatie, afhankelijk van hoe u met onze website omgaat:

3.1 Websitebezoekers

Wanneer u onze website bezoekt, verzamelen wij minimale technische gegevens:

  • IP-adres (geanonimiseerd door onze analyticsprovider)
  • Browsertype en -versie
  • Bezochte pagina's en verwijzings-URL
  • Datum en tijd van bezoek

Deze gegevens worden gebruikt om de website te verbeteren en beveiligingsproblemen op te sporen. Wij gebruiken deze gegevens niet om individuele bezoekers te identificeren.

3.2 Contactformulieren

Wanneer u het contactformulier invult, verzamelen wij:

  • Naam
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Bericht/vraag

Deze informatie wordt gebruikt om uw vraag te beantwoorden en contact met u op te nemen.

3.3 Afspraak Boeken

Wanneer u online een afspraak boekt via Cal.eu (Europese instantie), verzamelen wij:

  • Naam
  • E-mailadres
  • Telefoonnummer
  • Gewenste datum en tijd
  • Reden voor afspraak (optioneel)

Deze gegevens worden gebruikt om uw afspraak in te plannen en u herinneringen te sturen.

Cal.eu verwerkt deze gegevens als verwerker. Cal.eu (Europese instantie) waarborgt dat gegevens binnen de EU blijven.

3.4 Cookies en Lokale Opslag

Onze website maakt gebruik van zeer weinig cookies en opslagmechanismen:

Strikt Noodzakelijk

De volgende opslag is essentieel voor de werking van de website en is uitgezonderd van toestemmingsvereisten op grond van de Telecommunicatiewet:

  • Cookievoorkeuren (ijfysio_cookie_preferences) — opgeslagen in de lokale opslag van uw browser om uw toestemmingskeuze te onthouden
  • Cloudflare Turnstile-cookies — alleen geplaatst op het aanmeldformulier van het platform ter bescherming tegen geautomatiseerde aanvallen (strikt noodzakelijke beveiligingsmaatregel)

Deze zijn uitgezonderd van toestemmingsvereisten omdat ze strikt noodzakelijk zijn voor de werking van de website of om een door u gevraagde dienst te leveren.

Diensten van Derden (Toestemming Vereist)

De volgende diensten worden pas geladen nadat u toestemming hebt gegeven via onze cookiebanner:

  • Google Reviews-widget (Elfsight) — toont patiëntbeoordelingen van Google. Laadt scripts van Elfsight- en Google-servers.
  • Google Maps — interactieve kaart in de footer met de locatie van onze praktijk. Laadt inhoud van Google-servers.
  • Google Fonts — wordt indirect geladen door bovenstaande diensten. Google ontvangt uw IP-adres wanneer deze lettertypen worden geladen.

Deze diensten worden standaard geblokkeerd en alleen geactiveerd wanneer u op "Accepteer Alles" klikt of "Diensten van derden" inschakelt in de cookie-instellingen. U kunt uw toestemming op elk moment intrekken via de knop Cookievoorkeuren in de footer.

Wij maken geen gebruik van Google Analytics of andere analyticscookies. Onze geplande analyticsoplossing (Plausible Analytics) werkt zonder cookies en is AVG-conform van ontwerp.

4. Rechtsgrondslag voor Verwerking

Wij verwerken uw gegevens op basis van de volgende rechtsgronden conform de AVG:

Toestemming (Art. 6(1)(a) AVG)

Voor het laden van diensten van derden (Google Reviews-widget, Google Maps) die gegevens kunnen overdragen aan externe partijen. U kunt uw toestemming op elk moment intrekken via de knop Cookievoorkeuren.

Uitvoering van een Overeenkomst (Art. 6(1)(b) AVG)

Voor het verwerken van afspraakboekingen is verwerking noodzakelijk voor de uitvoering van onze dienstverlening.

Wettelijke Verplichting (Art. 6(1)(c) AVG)

Voor belastingadministratie en het voldoen aan boekhoudkundige verplichtingen.

Gerechtvaardigd Belang (Art. 6(1)(f) AVG)

Voor het verbeteren van onze website, fraudepreventie, botbescherming (Cloudflare Turnstile) en netwerkbeveiliging.

5. Hoe Wij Uw Gegevens Gebruiken

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

  • Het beantwoorden van uw vragen en verzoeken
  • Het inplannen en beheren van afspraken
  • Het verbeteren van onze website en diensten
  • Het voldoen aan wettelijke verplichtingen
  • Het beschermen tegen fraude en geautomatiseerd misbruik (botbescherming)
  • Het tonen van patiëntbeoordelingen (alleen met uw toestemming)
  • Het tonen van onze praktijklocatie op een interactieve kaart (alleen met uw toestemming)

6. Delen van Gegevens met Derden

Wij delen uw gegevens alleen met derden wanneer dit noodzakelijk is voor onze dienstverlening. Wij verkopen uw persoonsgegevens nooit aan derden.

Cal.eu (Afspraakplanning)

Doel: Voor het beheren van online afspraakboekingen

Locatie: Europese Unie (Cal.eu-instantie)

Waarborgen: Verwerkersovereenkomst, AVG-conform, gegevens opgeslagen binnen de EU

Wij gebruiken Cal.eu (Europese instantie) om ervoor te zorgen dat alle boekingsgegevens binnen de EU blijven voor AVG-naleving.

Elfsight (Google Reviews-widget)

Doel: Voor het tonen van geverifieerde Google Reviews op onze homepage. Wordt alleen geladen na uw toestemming.

Locatie: Europese Unie / Verenigde Staten

Waarborgen: Wordt alleen geladen na uitdrukkelijke toestemming. Elfsight proxyt Google-beoordelaarsfoto's en laadt scripts via zijn CDN (Cloudflare). Een Cloudflare-cookie (_cfuvid) kan worden geplaatst door Elfsight-servers.

Wanneer geladen, maakt Elfsight verbinding met meerdere externe domeinen waaronder elfsightcdn.com, service-reviews-ultimate.elfsight.com en Google Fonts-servers.

Google Maps (Interactieve Kaart)

Doel: Voor het tonen van een interactieve kaart met onze praktijklocatie in de footer van de website. Wordt alleen geladen na uw toestemming.

Locatie: Verenigde Staten (Google LLC)

Waarborgen: Wordt alleen geladen na uitdrukkelijke toestemming via de cookiebanner. Ingebed als iframe, wat de toegang tot gegevens op de inbeddende pagina beperkt.

Wanneer geladen, ontvangt Google uw IP-adres en kan cookies plaatsen binnen het Google Maps-iframe. Google Fonts worden ook geladen, waardoor uw IP-adres wordt overgedragen aan Google-servers.

Cloudflare Turnstile (Botbescherming)

Doel: Voor de bescherming van aanmeldformulieren van het platform tegen geautomatiseerd misbruik en botaanvallen

Locatie: Wereldwijd (Cloudflare Inc.)

Waarborgen: Strikt noodzakelijke beveiligingsmaatregel, uitgezonderd van toestemming. Verwerkt browservingerafdruk en IP-adres uitsluitend voor botdetectie. Volgt gebruikers niet over websites heen.

GoHighLevel (Communicatie)

Doel: Het versturen van e-mails, WhatsApp-berichten en feedbackverzoeken (zoals tevredenheidsenquêtes en reviewverzoeken)

Locatie: Verenigde Staten

Vercel (Website Hosting)

Doel: Voor het hosten van onze website

Locatie: Nederland/EU-datacenters

Waarborgen: Verwerkersovereenkomst

Resend (E-maildienst)

Doel: Voor het verzenden van afspraakbevestigingen en antwoorden op contactformulieren

Locatie: Verenigde Staten

Waarborgen: Verwerkersovereenkomst en EU-VS Data Privacy Framework

Supabase (Database & Bestandsopslag)

Doel: Voor het veilig opslaan van praktijkgegevens en profielfoto's van medewerkers die op de website worden getoond. Gebruikt voor de infrastructuur van het beheerportaal.

Locatie: Frankfurt, Duitsland (EU)

Waarborgen: Verwerkersovereenkomst, SOC 2 Type II gecertificeerd, versleuteling in rust en tijdens overdracht, AVG-conform

Alle gegevens worden opgeslagen in EU-datacenters. Klinische patiëntendossiers vallen onder een apart patiëntenprivacybeleid (WGBO-naleving).

Upstash (Prestatiecache & Snelheidsbeperking)

Doel: Voor het verbeteren van de prestaties van het beheerportaal en voor gedistribueerde snelheidsbeperking ter bescherming tegen brute-force-aanvallen

Locatie: Frankfurt, Duitsland (EU)

Waarborgen: Verwerkersovereenkomst, SOC 2 Type II gecertificeerd, AES-256-versleuteling in rust, TLS 1.3-versleuteling tijdens overdracht, automatische gegevensverloop (5 minuten cache-TTL, 15 minuten snelheidslimiet-TTL)

Upstash Redis wordt uitsluitend gebruikt voor de infrastructuur van het beheerportaal. Alle gecachte gegevens zijn versleuteld en verlopen automatisch.

Wij verkopen uw persoonsgegevens nooit aan derden.

7. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

Contactformulierinzendingen: 2 jaar na laatste contact

Afspraakgegevens: 2 jaar na laatste afspraak

Analytische gegevens: alleen geaggregeerd, geen individuele bezoekersgegevens bewaard (Plausible Analytics — gepland)

Toestemmingsvoorkeuren: opgeslagen in uw browser totdat u ze wist of uw toestemming intrekt

Let op: klinische patiëntendossiers worden niet behandeld in dit website-privacybeleid. Voor informatie over patiëntgegevens, zie ons aparte patiëntenprivacybeleid in overeenstemming met de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

8. Uw Rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op Inzage (Art. 15 AVG)

U heeft het recht om te weten of wij persoonsgegevens over u verwerken en om een kopie van die gegevens te ontvangen.

Recht op Rectificatie (Art. 16 AVG)

U heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.

Recht op Verwijdering / 'Recht om Vergeten te Worden' (Art. 17 AVG)

U heeft het recht om uw gegevens te laten verwijderen in bepaalde omstandigheden, zoals wanneer de gegevens niet langer nodig zijn of wanneer u uw toestemming intrekt.

Recht op Beperking van de Verwerking (Art. 18 AVG)

U heeft het recht om de verwerking van uw gegevens te beperken in bepaalde situaties.

Recht op Gegevensoverdraagbaarheid (Art. 20 AVG)

U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen.

Recht van Bezwaar (Art. 21 AVG)

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang of voor directmarketingdoeleinden.

Recht op Intrekking van Toestemming (Art. 7(3) AVG)

Als wij uw gegevens verwerken op basis van toestemming, heeft u het recht om die toestemming op elk moment in te trekken. Dit kunt u doen via de knop Cookievoorkeuren in de footer van onze website of door rechtstreeks contact met ons op te nemen.

Om een van deze rechten uit te oefenen, neem contact met ons op via de contactgegevens in het onderdeel Contact hieronder. Wij reageren binnen 30 dagen op uw verzoek.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) als u van mening bent dat wij uw gegevens niet correct verwerken.

9. Beveiligingsmaatregelen

Wij nemen de beveiliging van uw gegevens serieus en hebben de volgende maatregelen getroffen:

  • HTTPS-versleuteling voor al het websiteverkeer
  • Beveiligde hostinginfrastructuur met EU-datacenters
  • Veldniveauversleuteling voor gevoelige gegevens (AES-256-GCM)
  • Beperkte toegang tot persoonsgegevens (alleen geautoriseerd personeel)
  • Regelmatige beveiligingsupdates en patches
  • Sterke wachtwoord- en multifactorauthenticatievereisten voor beheerderstoegang
  • Geautomatiseerde back-ups met versleuteling
  • Botbescherming op formulieren (Cloudflare Turnstile)
  • Snelheidsbeperking ter voorkoming van brute-force-aanvallen

In het onwaarschijnlijke geval van een datalek zullen wij de betrokken personen en de Autoriteit Persoonsgegevens binnen 72 uur informeren, zoals vereist door de AVG.

10. Links naar Externe Websites

Onze website kan links bevatten naar externe websites (zoals sociale-mediaplatforms). Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze externe sites. Wij raden u aan het privacybeleid van deze sites te lezen voordat u persoonlijke informatie deelt.

11. Kinderen

Onze diensten zijn gericht op personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar zonder toestemming van de ouders of voogd. Als u van mening bent dat wij onbedoeld gegevens van een kind hebben verzameld, neem dan contact met ons op.

12. Wijzigingen in Dit Privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze werkwijze of wettelijke vereisten weer te geven. De datum van de laatste wijziging wordt bovenaan deze pagina weergegeven. Belangrijke wijzigingen worden gecommuniceerd via een melding op onze website.

Wij raden u aan om dit beleid regelmatig te raadplegen om op de hoogte te blijven van hoe wij uw gegevens beschermen.

13. Contact

Voor vragen over dit privacybeleid of het uitoefenen van uw rechten kunt u contact met ons opnemen:

E-mail: info@ij-fysio.nl

Telefoon: +31201234567

Post: Amsterdam IJburg Diemerparklaan 35, 1087 GN Amsterdam, Nederland

Wij streven ernaar om binnen 30 dagen te reageren op alle privacygerelateerde vragen.