Privacy verklaring

---

Lees meer over wat ´Heel Anders´voor jou kan betekenen:

Lekker in je vel
Stress
Preventief
Burn-out
Allergie en intolerantie
Zelfvertrouwen
Meer jezelf
Herstel bevorderend
Angst en fobie

Privacyverklaring

1 Identiteit
´Heel Anders´
Praktijk voor kinesiologie & counseling

Bezoekadres:
Stationsweg 11
9254 HA Hardegarijp

Kvk 0115 7271
AGB zorgverlener 90 10 59 39
AGB praktijkcode 90 06 51 89
Vektis kwalificatiecode 9006
Prestatiecode 24002
VBAG 21808005
RBCZ registertherapeut 180811R
www.heelanders.nu
heelanders.nu@gmail.com
0627444227

2 Doeleinden en grondslagen voor het verzamelen van gegevens

Gevens verzamelen via de website in de vorm van cookies :
´Heel Anders´ heeft hierbij geen enkel belang en heeft ook geen toegang tot deze gegevens. De website www.heelanders.nu draait op servers van Weebly, dit is een bedrijf van Google. Als u de website bezoekt krijgt u het verzoek om cookies te accepteren. ik adviseer om niet te kiezen voor ´accepteren´ als u zeker wilt zijn van uw privacy. Zonder uw instemming worden er namelijk geen gegevens van uw bezoek aan de website opgeslagen.
Weebly voldoet aan de Europese AVG eisen.

Doel: Het tot stand brengen van een succesvolle behandeling
Heel Anders verzamelt uw gegevens ten behoeve van een goede samenwerking, om te komen
tot een gezamenlijk vastgesteld einddoel van uw behandeling. In de praktijk vindt schriftelijke
dossiervorming plaats, waarin uitsluitend de therapeut en u inzage hebben, alsmede eventuele
door u met schriftelijke toestemming aangewezen anderen.
Na de eerste intake krijgt u per mail een link die u kunt volgen om in een beveiligde omgeving
het contact met uw therapeut voort te zetten.

Doel: Facturatie
Voor de financiële afhandeling is het noodzakelijk dat ‘Heel Anders’ beschikt over uw NAW
gegevens.
Doel: Doorgeven van wijzigingen
Voor het melden van eventuele wijzigingen ten aanzien van uw afspraak vraagt ‘Heel Anders’ u
uw telefoonnummer te melden, en / of het mailadres waarop u bereikbaar bent. Deze gegevens
worden schriftelijk vastgelegd, ofwel in een beveiligde omgeving.

3 Rechten van de betrokkenen
1 Recht op inzage in het eigen dossier indien gewenst. Inzage door derden, zoals
familieleden of hulpverleners, is alleen mogelijk met instemming van de cliënt. Hiervoor moet
deze schriftelijke toestemming geven.

2 Recht op geheimhouding van alle met de therapeut gedeelde vertrouwelijke informatie
die is uitgewisseld tijdens de consulten of in de communicatie die volgt op de consulten ter
ondersteuning. Dit betekent o.a. dat wanneer cliënt en therapeut elkaar bij een andere
gelegenheid ontmoeten niet gesproken zal worden over deze dingen, of slechts oppervlakkig in
zoverre cliënt dat zelf initieert.

3 Om het recht van de cliënt op vertrouwelijke verwerking van persoonsgegevens te
garanderen is uw therapeut aangesloten bij een beveiligd platform voor de communicatie die
plaatsvindt naar aanleiding van de consulten. Cliënten maakt hier een eigen wachtwoord aan en
krijgen beschikking over een eigen online beveiligde omgeving.

4 Cliënten hebben ten allen tijde het recht om behandelingen te beëindigen. Bij voorkeur
met opgaaf van reden. Echter ook als de cliënt geen opgaaf van reden is beëindiging mogelijk.

5 Iedere cliënt heeft recht op heldere informatie omtrent de behandelingen in het kader
van de overeengekomen doelstelling. De therapeut zal dit herhaaldelijk afstemmen. Dit betekent
ook de mogelijkheid tot vragen stellen tussen de consulten door via het beveiligde platform.

6 Iedere cliënt heeft recht op een respectvolle behandeling in woord en gebaar waarbij zijn
grenzen worden gerespecteerd. Dit zijn de algemene omgangsvormen die als algemeen
bekend verondersteld mogen worden, maar ook de grenzen die de cliënt zelf aangeeft met het
oog op zijn beleving van de privacy. De cliënt heeft ten allen tijde het recht om deze grenzen
kenbaar en bespreekbaar te maken. Ook als de cliënt minder mondig is mag hij van de
therapeut verwachten dat deze op basis van kennis en kunde en op basis van ethiek hier
verantwoord mee om gaat.

7 Cliënt heeft het recht om in voorkomende gevallen via de beroepsvereniging van de
therapeut contact op te nemen met een onafhankelijke klachtencommissie als hij vindt dat zijn
privacy door de therapeut niet goed in acht is genomen.
https://vbag.nl/algemene-informatie/klachten.html

9 Cliënt mag een verzoek indienen om de van hem verzamelde persoonsgegevens te
vernietigen of te corrigeren. ´Heel Anders´ zal dit verzoek inwilligen als deze gegevens niet
meer relevant zijn. Wat betreft het aangemaakte account bij Pluform kan de cliënt als hij dat wil
ten allen tijde zijn account en de daarbij behorende gegevens wissen. Zie de betreffende
bepalingen van Pluform, zoals genoemd onder Pluform in dit statement.

4 Beveiliging
Om veiligheid te garanderen is uw therapeut aangesloten bij een beveiligd platform voor de
communicatie die plaatsvindt naar aanleiding van de consulten. U maakt hier uw eigen
wachtwoord aan en krijgt beschikking over uw eigen online beveiligde omgeving.
Planning van afspraken en facturatie verloopt via Salonized. Ook zij werken met beveiligde
verbindingen.
Het archief, waarin de dossiers bewaard worden met aantekeningen die gemaakt worden
tijdens de consulten is niet toegankelijk voor derden. Bovendien wordt hierin de informatie
bewaard op cliëntnummer, zonder naar personen herleidbare persoonsgegevens.

5 De ontvangers
Salonized:
Online afsprakenplanner en betalingen
https://help.salonized.com/nl/articles/1426601-hoe-salonized-zich-voorbereidt-op-de-avg-gdpr

VERKLARING INZAKE PRIVACY & COOKIES
ONDERSTAANDE OVEREENKOMST, DIE BESTAAT UIT EEN VERKLARING INZAKE
PRIVACY EN COOKIES (HIERNA GEZAMENLIJK: DE ‘VOORWAARDEN’) IS
GESLOTEN TUSSEN U (In de geval ´Heel Anders´) EN DE BESLOTEN VENNOOTSCHAP MET BEPERKTE AANSPRAKELIJKHEID SALONIZED B.V. , STATUTAIR GEVESTIGD TE
AMSTERDAM (INGESCHREVEN BIJ DE KAMER VAN KOOPHANDEL ONDER
NUMMER 65211685) (‘SALONIZED’), EN IS VAN TOEPASSING OP UW GEBRUIK
VAN HET PLATFORM, DE WEBSITE, EN DE CONTENT DAARVAN, VOORZOVER
VAN TIJD TOT TIJD AAN U TER BESCHIKKING GESTELD, UW PRIVACY EN
DAARAAN VERWANTE ZAKEN.

HIERNA WORDT HET PLATFORM EN DE CONTENT ERVAN HET ‘PLATFORM’
GENOEMD, EN DE WEBSITE EN DE CONTENT ERVAN HIERNA GEZAMENLIJK DE
‘WEBSITE’. IN HET KADER VAN DEZE PRIVACYVERKLARING WORDT DE
WEBSITE DOOR SALONIZED GEËXPLOITEERD, EN WAAR VAN TOEPASSING,
OOK TEN BEHOEVE VAN SALONIZED B.V.
HIERNA VERWIJZEN WIJ NAAR SALONIZED MET DE WOORDEN ‘WIJ’, ‘ONS’ EN
‘ONZE’.

DOOR GEBRUIK TE MAKEN VAN DE WEBSITE EN/OF HET PLATFORM
(WAARONDER, ZONDER BEPERKING, ONZE EN ANDERE PRODUCTEN EN
DIENSTEN VAN SALONIZED OF DERDEN), U DAARTOE TOEGANG TE
VERSCHAFFEN OF DAAROP TE BLADEREN, VERKLAART U DEZE
VOORWAARDEN TE HEBBEN GELEZEN EN BEGREPEN EN DAARAAN
GEBONDEN TE ZIJN EN TE VOLDOEN AAN ALLE GELDENDE WET- EN
REGELGEVING. INDIEN U NIET KUNT INSTEMMEN MET DEZE VOORWAARDEN
OF U ZICH NIET WENST TE HOUDEN AAN DE DAARUIT VOORTVLOEIENDE
WETTELIJKE VERPLICHTINGEN, VERZOEKEN WIJ U DE WEBSITE EN/OF HET
PLATFORM TE VERLATEN.

PRIVACY
Wanneer u de website en/of het platform bezoekt c.q. daarop inlogt, ongeacht of u een
bezoeker of gebruiker van het platform bent, dan mogen wij uw persoonsgegevens
vastleggen. Alle verzamelde persoonsgegevens blijven binnen de Europese Unie. Wij
maken alleen gebruik van deze persoonsgegevens voor de hierin vermelde doeleinden
en beschermen eventueel verzamelde persoonsgegevens in overeenstemming met de
toepasselijke wetgeving.

Deze verklaring bevat informatie over de doeleinden die wij
nastreven bij de verwerking van op de website en/of het platform verzamelde
persoonsgegevens en de manier waarop u uw rechten met betrekking tot uw
persoonsgegevens kunt uitoefenen.

Wanneer u de website en/of het platform bezoekt, verzamelen en verwerken wij
gegevens van u als bezoeker of gebruiker, zodat wij u van informatie kunnen voorzien
en/of bepaalde content, diensten en nieuws ter beschikking kunnen stellen en/of deze
diensten, de website en/of het platform kunnen (door)ontwikkelen of optimaliseren ten
behoeve van onze bedrijfsvoering.

Indien u per e-mail contact met ons opneemt, gebruik maakt van webformulieren op de
website en/of het platform, dan wel per post, per fax of een ander offline
communicatiemiddel contact met ons opneemt, dan verstrekt u bepaalde
persoonsgegevens die wij kunnen bewaren om daarmee uw verzoek om inlichtingen te
verwerken, in te gaan op verzoeken en om onze diensten, de website en/of het platform
te verbeteren.

Wanneer u een account bij Salonized aanmaakt, dan dient u bepaalde
persoonsgegevens te verstrekken (zoals uw e-mailadres, naam, adres en
inloggegevens). Bij de aanschaf van een abonnement op een dienst dient u verder uw
naam, factuuradres en gegevens voor controle van de betaling te verstrekken.
Door u verstrekte informatie mogen wij gebruiken om contact met u op te nemen,
bijvoorbeeld over nieuwe diensten op de website en/of het platform, om u korting aan te
bieden of aanbiedingen te doen, of nieuwsbrieven of andere content of diensten
waarvoor u mogelijk belangstelling hebt, tenzij u ons via privacy@salonized.com laat
weten dat u geen aanbiedingen van Salonized wenst te ontvangen. Wij gebruiken de
website en/of het platform niet om bijzondere gegevens te verzamelen, zoals informatie
over politieke opvattingen, ras, godsdienstige overtuiging, gezondheid, strafrechtelijke
gegevens e.d.

COOKIES
Wij laten cookies achter waarmee verschillende soorten gegevens via de website en/of
het platform worden verzameld en verwerkt en wij gebruiken deze informatie op
verschillende manieren, zoals hierna beschreven.

Wanneer u de website en/of het platform bezoekt, dan maken wij gebruik van cookies
om bepaalde wezenlijke gegevens te verzamelen (zoals onder andere: taalinstellingen,
inloggegevens en IP-adres) om ons te helpen onthouden wat uw inloggegevens,
controlegegevens, taalinstellingen en andere essentiële gegevens zijn, zodat u
eenvoudig de weg kunt vinden op onze website en/of ons platform.

Verder maken wij gebruik van cookies om ons te helpen niet-essentiële gegevens,
zoals uw gebruikersvoorkeuren te onthouden, zodat uw ervaring als gebruiker optimaal
is, of om uw apparaat bij een volgend bezoek aan onze website en/of ons platform te
herkennen. Bepaalde cookies bevatten persoonsgegevens; zo wordt er een cookie
achtergelaten dat uw gebruikersnaam opslaat wanneer u op de ‘remember me’
(onthoud mij) knop klikt bij het inloggen.

Naast onze eigen cookies werken wij samen met diverse gerenommeerde bedrijven die
ons bijstaan bij de analyse van het gebruik van de website en/of het platform, en bij het
optimaal laten functioneren van onze website en/of het platform, zodat u de best
mogelijke ervaring wordt geboden. Op dit moment maken wij gebruik van (i) Google
Analytics en Google Adds door Google Inc. waarmee wij het verkeer op onze website
en/of ons platform bijhouden en u speciaal op u afgestemde aanbiedingen ontvangt, (ii)
monitoring cookies om het functioneren van onze website en/of ons platform te
controleren, (iii) Twitter, Facebook en Google+ zodat u eenvoudig kunt inloggen indien
u ons wilt volgen op die platforms, op sociale media of content van onze website met
derden wilt delen, en (iv) Doubleclick.net dat ons helpt uw voorkeuren op onze website
in de gaten te houden.

De website en/of het platform kunnen knoppen, widgets of content bevatten die aan
diensten en/of websites van derden, bijv. Twitter en Facebook, gekoppeld zijn. Deze
derden kunnen ook cookies bij u achterlaten. Salonized heeft geen invloed op de
verspreiding van cookies door deze derden en kan ze ook niet blokkeren op die
websites. Voor meer informatie over de cookies van bedoelde derden wordt u verwezen
naar hun website.

Uiteraard respecteren wij de door u gekozen instellingen met betrekking tot cookies.
Indien u ermee akkoord gaat dat er bij uw bezoek aan de website en/of het platform
andere cookies dan die voor analysedoeleinden op uw apparaat achterblijven, dan kiest
u voor ‘opt-in’. Indien u niet wilt dat wij persoonsgegevens van u verzamelen, dan kiest
u daar niet voor. Het kan zijn dat wij essentiële/verplichte cookies achterlaten, zodat wij
bij uw volgende bezoek aan de website en/of het platform via dezelfde browser nog
weten welke keuze u gemaakt hebt.

Wij maken u er ook op attent dat wij er alles aan doen om uw keuzes te respecteren.
Sommige cookies vallen mogelijk niet onder de door u gekozen instellingen. Indien dit
een probleem voor u is, dan raden wij u aan om de cookies-instellingen via uw browser
aan te passen; raadpleeg daarvoor de helpfunctie van uw browser. Meer informatie
over cookies is te vinden op www.allaboutcookies.org .

OVERIGE BEPALINGEN
Zonder voorafgaande kennisgeving zullen wij deze voorwaarden van tijd tot tijd herzien.
Wij adviseren u om regelmatig te controleren of deze voorwaarden zijn herzien. Wij
brengen u wel via duidelijk herkenbare mededelingen op onze website en/of ons
platform op de hoogte van belangrijke wijzigingen, die van nadelige invloed op uw
belangen kunnen zijn, al verwachten wij dergelijke wijzigingen niet in de nabije
toekomst. Deze voorwaarden zijn niet van toepassing op websites van derden waartoe
u via een koppeling op de website en/of het platform toegang hebt.
Op deze voorwaarden is Nederlands recht van toepassing. Eventuele geschillen die in
verband daarmee ontstaan worden voorgelegd aan de bevoegde rechter in Nederland.
Vragen over deze voorwaarden, met betrekking tot inzage in en de juistheid van
informatie die u ons via de website en/of het platform heeft verstrekt, of verzoeken om
verwijdering van verouderde informatie kunt u bij ons indienen op het volgende
e-mailadres: privacy@salonized.com.

Pluform:
Online coachingsplatform
https://www.pluform.com/privacy-beleid/
https://www.pluform.com/privacyreglement/

AVG documentatie:
Op deze pagina vind je alle belangrijke informatie met betrekking tot de Algemene Verordening
Gegevensbescherming (AVG). De AVG is de nieuwe privacywetgeving die binnen Europa geldt.
Bij Pluform vinden wij het erg belangrijk dat we de veiligheid van de data van onze gebruikers
kunnen garanderen. Op deze pagina vind je informatie over hoe wij dat doen.

● Wij informeren jou, als gebruiker van Pluform, graag goed over hoe wij met hun
gegevens omgaan. In ons Privacybeleid, onderaan deze pagina, kun je hier meer over
lezen.

● Wil je meer weten over hoe wij op technisch en organisatorisch niveau de gegevens van
onze gebruikers beveiligen? Bekijk dan het Informatiebeveiligingsbeleid (.pdf) .

● Als je jouw privacyrechten wilt uitoefenen, bijvoorbeeld als je alle bij Pluform bekende
gegevens van jou wilt laten verwijderen, kun je in het Privacyreglement, onderaan deze
pagina, vinden wat de procedure hiervoor is. Of neem gemakkelijk en snel contact op
met servicedesk@pluform.com.
Als jij wordt begeleid binnen Pluform heb je ook het recht om de verwerkersovereenkomst
tussen jouw Coach en Pluform in te zien. In de verwerkersovereenkomst staat beschreven hoe
jouw Coach en Pluform zich samen inzetten om jouw gegevens veilig te houden. Neem contact
op met je Coach om de verwerkersovereenkomst in te zien.
Ben je organisatiemanager van het Pluform-account binnen jouw organisatie en heb je nog
geen verwerkersovereenkomst afgesloten met Pluform? Download de verwerkersovereenkomst
dan hier: https://secure.pluform.com/nl/z-verwerkersovereenkomst of neem contact op met
servicedesk@pluform.com en wij helpen je graag verder.
Privacybeleid
Pluform privacybeleid

1.1 Introductie
In dit document vind je informatie over wat Pluform doet om gegevens te
beveiligen en de juiste niveaus van dienstverlening, privacy en veiligheid te
waarborgen. Dit privacybeleid van Pluform is gebaseerd op de
ICT-veiligheidsrichtlijnen voor webapplicaties van het Nederlands Nationaal
Cyber Security Centrum (NCSC). Daarnaast is het privacybeleid gebaseerd
op de Algemene Verordening Gegevensbescherming en voorschriften met
betrekking tot gegevensbescherming en privacy, uitgegeven door het
Autoriteit Persoonsgegevens ( AP ).
Wij behouden ons het recht voor dit privacybeleid aan te passen. Wijzigingen zullen op deze
website worden gepubliceerd.

1.2 Welke gegevens zijn inzichtelijk voor wie?
Toegankelijkheid gegevens voor de verschillende soorten gebruikers . Binnen Pluform
hebben gebruikers alleen toegang tot hun eigen gegevens en gegevens die specifiek binnen de
coach-cliëntrelatie zijn gedeeld. Daarbij houdt Pluform rekening met het mogelijke
beroepsgeheim van een coach.
Verschillende rollen hebben verschillende toegangsniveaus. De rollen binnen de applicatie zijn
Organisatiemanager, Coach en Coachee.

● Organisatiemanagers beheren het organisatieaccount in Pluform. Zij zijn in staat om de
profielgegevens (bijvoorbeeld naam en e-mail) van coaches en coachees te beheren.
Organisatiemanagers zijn niet in staat om toegang te krijgen tot gegevens met
betrekking tot de dialoog tussen coaches en coachees.

● Coaches hebben alleen toegang tot de eigen persoonsgegevens en de gegevens van
hun eigen coachees.

● Coachees hebben alleen toegang tot hun eigen persoonsgegevens en de
(persoons)gegevens die door de coach met hen gedeeld zijn.
Binnen Pluform worden gegevens niet onnodig lang bewaard. Gegevens worden tot maximaal
twee jaar na beeïndiging van de overeenkomst met de Coach/Organisatie bewaard. Op verzoek kan Pluform alle gegevens met betrekking tot een specifiek account eerder verwijderen.

Daarnaast kunnen Coachees binnen Pluform zelf gemakkelijk hun account en daarmee de bij
Pluform bekende persoonsgegevens verwijderen. Dit privacyrecht, net zoals de andere
privacyrechten, is gemakkelijk en snel uit te oefenen bij Pluform. Medewerkers van Pluform
dragen er zorg voor dat uitoefening van privacyrechten correct en tijdig worden afgehandeld.
Zie voor meer informatie over het uitoefenen van privacyrechten het privacyreglement.

De privacyrechten zijn:
1. Recht op inzage (het recht om kennis te nemen van de op u betrekking hebbende
persoonsgegevens en daarvan een kopie te ontvangen)
2. Recht op rectificatie (het recht om de op u betrekking hebbende persoonsgegevens te
verbeteren of aan te vullen teneinde fouten of omissies te herstellen)
3. Recht op vergetelheid (het recht op het onverwijld doen wissen van de op u betrekking
hebbende persoonsgegevens. Let op! Als coachee kunt u zelf uw account verwijderen,
waarmee alle gegevens in de applicatie worden gewist).
4. Recht op beperking van de verwerking (het enkel opslaan en niet verder verwerken van
de gegevens)
5. Recht op overdraagbaarheid van gegevens (het recht om de op u betrekking hebbende
persoonsgegevens in een gestructureerde, gangbare en machinaal leesbare vorm te
verkrijgen zodat deze gegevens overdraagbaar aan derden zijn)
6. Recht op het indienen van een klacht (indien bepalingen in dit reglement en/of de
Algemene Verordening Gegevensbescherming niet worden nageleefd, heb je het recht
hier een klacht over in te dienen bij de Autoriteit Persoonsgegevens). Bij vragen of
opmerkingen kunt u ook altijd contact opnemen met Pluform.

Notificatie e-mails in Pluform. E-mail is een onveilig medium, daarom zullen alle e-mails die
verstuurd worden vanuit de toepassing nooit enige vertrouwelijke informatie bevatten. De
e-mails die u ontvangt vanuit Pluform worden gebruikt als kennisgevingen aan de werkelijke
boodschap. Die bevindt zich binnen de applicatie en is enkel toegankelijk na inloggen met een
wachtwoord. Het is niet mogelijk naar gebruikersnamen te vissen met behulp van de verloren
wachtwoord-functionaliteit.

Delen gegevens met derde partijen. Gegevens worden niet verkocht aan derde partijen.
Gegevens worden enkel overgedragen aan derde partijen als dit noodzakelijk is voor de
uitvoering van de overeenkomst tussen Pluform en de klant of als wij gedwongen worden door de Nederlandse wet. Voor de partijen met wie Pluform gegevens deelt, geldt dat wij alleen samenwerken met partijen die dezelfde beveiligingsniveaus als wij erop nahouden. Er worden geen gegevens overgebracht naar 'Patriot Act' aansprakelijke partijen.

Gebruikersstatistieken. Binnen de beveiligde omgeving van Pluform (secure.pluform.com)
maken wij geen gebruik van Google Analytics en trackers. Dit betekent dat er geen analyses
van uw gedrag op het veilige deel van onze website worden gemaakt om o.a.
gepersonaliseerde reclames aan u aan te bieden.

Binnen onze marketingwebsite (www.pluform.com) gebruiken wij wel Google Analytics en trackers om mensen die zijn geïnteresseerd in ons cliëntvolg- en begeleidingssysteem gepersonaliseerde advertenties over Pluform te kunnen bieden en om de effectiviteit van onze website te meten. Zie https://www.pluform.com/privacy-en-cookieverklaring/ voor meer informatie hierover.

1.3 Ons inlogprotocol
Wachtwoorden. Gebruikers bepalen zelf hun wachtwoorden. Wachtwoorden dienen tenminste 8 tekens te bevatten, inclusief 1 nummer en ten minste één hoofdletter. Hierdoor is het wachtwoord minder gemakkelijk te raden door anderen. Als u uw wachtwoord bent vergeten, sturen wij een unieke link naar uw e-mailadres. Hiermee kunt u zelf een nieuw wachtwoord instellen. Er worden geen wachtwoorden per e-mail verzonden. Wachtwoorden worden versleuteld opgeslagen in de database.

Tweestapsverificatie via SMS. Naast inloggen door de gebruikersnaam en het wachtwoord
biedt Pluform ook de optie om de tweestapsverificatie in te stellen. Als tweestapsverificatie is
ingeschakeld voert u, naast uw gebruikersnaam en wachtwoord, ook een extra code in. Deze
code heeft u via een SMS’je op uw mobiele telefoon ontvangen. Door deze extra actie is uw
account extra beveiligd.

1.4 Technisch beheer en hosting
Pluform heeft zijn IT-hosting-infrastructuur beheerd door True Managed Hosting van True. True verzorgt en beheert de technische aspecten van Pluform, zoals de infrastructuur en
datacenters. True levert zogeheten dedicated servers aan ons en is continu bezig met de
optimalisatie van de serveromgeving.

Certificaten. Wij hebben voor True gekozen vanwege de grote mate van veiligheid. True is ISO
27001:2013 (informatiebeveiliging), ISO 9001 (kwaliteitsmanagement) en NEN 7510:2011
(informatiebeveiliging in de zorg) gecertificeerd en gebruikt gecertificeerde datacenters die in
Nederland gevestigd zijn. Met deze certificeringen voldoet True aan de hoogste standaarden
wat betreft informatiebeveiliging.

Datacenter locatie beveiliging. Alle datacenters die gebruikt worden door True hebben
metingen van hoog niveau om ongeautoriseerde fysieke toegang tot de servers te voorkomen,
met inbegrip van biometrische toegangscontroles, camera’s, digitale code locks en
veiligheidspersoneel. Alleen geautoriseerde medewerkers hebben toegang tot de serverruimte.

Controle. Op het gebied van informatiebeveiliging is True gecertificeerd voor alle beheerde
bedrijfsmiddelen die de dagelijkse managed hosting dienstverlening vormen. De veiligheid en
de prestaties van de Pluformservers en applicaties worden continu bewaakt.

1.5 Hoe houden wij Pluform veilig?
Drupal. De Pluform applicatie is gebouwd met Drupal-technologie. Drupal is een raamwerk voor het bouwen van veilige websites en webapplicaties. Drupal wordt al voor meer dan 10 jaar gebruikt en heeft een uitstekend veiligheidstrackrecord.

Beveiliging van dataverkeer. Gebruikersgegevens worden alleen getransporteerd als zij
achter slot en grendel zijn door middel van een hoogwaardige SSL (Secure Sockets Layer)
encryptie. Gegevens zijn als zij worden onderschept hierdoor niet leesbaar zonder de sleutel.
Technische updates, verbeterings- en onderhoudsdata worden ook alleen getransporteerd als
zij zijn gecodeerd (via beveiligde SSH verbindingen). SSH is een cryptografisch netwerkprotocol
voor het beveiligen van datacommunicatie.

Audits. IT-systemen en procedures van onze partners worden onderworpen aan audits. Ook
Pluform wordt onderworpen aan audits en beschikt over een Third Party Memorandum (een
verklaring die wordt afgegeven door een onafhankelijke auditpartij over de kwaliteit van de
ICT-dienstverlening, kwaliteit en beheersing van een organisatie).

Firewalls. Om Pluform te beschermen van aanvallen van buitenaf zijn alle Pluform servers
uitgerust met een Linux iptables gebaseerde Firewall. Dit betekent dat Pluform als een soort
grenscontrole al het inkomende netwerkverkeer checkt en tegenhoudt. Het verkeer wordt pas
doorgelaten als het is geclassificeerd als een betrouwbare bron voor inkomend HTTP- en
HTTPS-verkeer. De Firewall / grenscontrole is geïnstrueerd om aanvallen met als doel de
onbeschikbaarheid van de applicatie (Denial-Of-Service) of intentionele vertraging van de
applicatie (throttle traffic) te blokkeren.

Back-ups. Er wordt dagelijks een back-up van de gegevens die op de applicatie staan
gemaakt. Elke avond wordt er een back-up overgebracht naar een offsite back-up server.
Hierdoor gaan de in Pluform gedeelde gegevens niet zomaar verloren als er zich een probleem voordoet.

Serverbeveiliging. Om een goede server-beveiliging te waarborgen zijn de volgende best
practices opgevolgd: Truebeheerders hebben SSH toegang tot de productiemachines. De
gebruikersaccounts hebben geen wachtwoorden, alleen SSH-key-based login. De servers zijn
alleen toegankelijk via IP beperkte beheerservers. Root-wachtwoorden worden opgeslagen in
een versleuteld bestand en gedeeld enkel tussen beheerders. Besturingssysteem
software-updates worden eerst getest op testmachines, alvorens ze worden uitgerold naar de
acceptatie-en productie-omgeving. De beheerders abonneren zich op verschillende security
bulletins om up-to-date te blijven op veiligheidsbedreigingen.

1.6 Ontwikkeling en onderhoud
Pluform wordt voortdurend gemonitord en ontwikkeld. Als wij onderhoud plegen aan de
applicatie of een beveiligingsupdate doen, wordt dit gedaan op veilige wijze. Ons onderhoud en ontwikkeling doen wij middels staged development. Hierbij worden alle updates en nieuwe
functies eerst op een testserver gezet, waar zij uitgebreid worden getest en gecheckt. Dit wordt alleen door geautoriseerde mensen gedaan. Pas bij akkoord gaan ze naar een acceptatie- en productieserver. Hierdoor kunnen wij tijdig beveiligingsproblemen en kritieke punten herkennen. De daadwerkelijke wijziging voeren wij dus pas door als we er zeker van zijn dat het geen problemen in de beveiliging of beschikbaarheid van de applicatie gaat opleveren.

1.7 Wat kan ik doen?
Bij Pluform doen wij er alles aan om gegevens zo goed mogelijk te beveiligen. Jij, als gebruiker
van Pluform, kunt zelf ook acties ondernemen om zo veilig mogelijk te werken. Wij hebben
hieronder een paar tips voor jou op een rijtje gezet:

● Wachtwoorden. Je wilt voorkomen dat iemand anders zomaar toegang heeft tot jouw
account. Houd daarom je wachtwoord geheim en deel deze nooit met anderen. Zorg
ervoor dat het wachtwoord niet gemakkelijk te raden is. Daarnaast raden wij aan niet
automatisch in te loggen (je wachtwoord te laten onthouden door de browser). Hierdoor
weet je dat als jouw computer, smartphone of laptop in de handen van iemand anders
valt, deze persoon niet zomaar toegang heeft tot jouw Pluform-profiel. Ook raden wij aan
tweewegverificatie te gebruiken in je profiel (zie 1.4 in dit privacybeleid).

● Wees op de hoogte van privacyrechten. Ben je coach? Informeer jouw coachees over
de privacyrechten die zij kunnen uitoefenen. Pluform doet dat ook als de coachee voor
het eerst inlogt in de applicatie. Als jij het nogmaals doet, weet je zeker dat jouw
coachees hun rechten kennen. Ben je coachee? Ga na of je goed bent geïnformeerd en
zo niet, trek aan de bel bij jouw coach en stel vragen.

● Verzamel niet onnodig gegevens. Als coach moet je je altijd afvragen of je niet meer
gegevens verzamelt dan je nodig hebt voor het uitvoeren van het traject. Minimaliseer de
hoeveelheid data die je hebt zo veel mogelijk, zodat de kans op privacyproblemen zo
klein mogelijk blijft.
Versie 9, 3 juli 2018

6 De bewaartermijnen
Pluform bewaard de gegevens zolang het account ´Heel Anders´actief is, tenzij cliënt zelf deze
gegevens verwijderd.
Salonized bewaard de gegevens zolang ´Heel Anders´ die zelf niet verwijder.
´Heel Anders´ bewaart de gegevens van het geschreven archief en bovengenoemde accounts
tot 7 jaar na de laatste behandeldatum.