Overslaan naar inhoud

Privacybeleid TranQi

1. Inleiding


Bij TranQi hecht ik veel waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring leg ik uit welke gegevens ik verzamel, hoe ik deze gebruik en welke rechten je hebt met betrekking tot jouw gegevens.
2. Verantwoordelijke voor de gegevensverwerking


TranQi Katrien Dermul
Driegotenkouter 122a, 9220 Hamme
E-mail: info@tranqimassage.be
Telefoonnummer: +32 468 48 05 57
3. Welke gegevens verzamel ik?

Ik kan de volgende persoonsgegevens verzamelen:

  • Naam.
  • Contactgegevens (zoals telefoonnummer en e-mailadres).
  • Adresgegevens.
  • Geboortedatum.

Gezondheidsinformatie die relevant is voor de behandeling.
De historiek van de behandelingen.
4. Doeleinden van de gegevensverwerking

Ik verwerk persoonsgegevens voor de volgende doeleinden:

  • Het plannen en bevestigen van afspraken.
  • Het verstrekken van informatie over mijn diensten.
  • Het afstemmen van behandelingen op jouw persoonlijke situatie.
  • Het voldoen aan wettelijke verplichtingen.
5. Rechtsgrond voor de verwerking

De verwerking van gegevens is gebaseerd op de volgende rechtsgronden:

  • Jouw uitdrukkelijke toestemming.
  • De noodzaak voor de uitvoering van een overeenkomst.
  • Het voldoen aan wettelijke verplichtingen.
6. Delen van gegevens met derden

Ik deel persoonsgegevens niet met derden, tenzij dit noodzakelijk is voor de uitvoering van de overeenkomst of om te voldoen aan een wettelijke verplichting.
7. Bewaartermijn van de gegevens

Ik bewaar gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij wettelijk anders vereist.
8. Beveiliging van gegevens

Ik neem passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.

Odoo (de gebruikte software) hanteert een uitgebreid gegevensbeleid om de integriteit, vertrouwelijk en beschikbaarheid van gegevens te waarborgen. De belangrijkste maatregelen omvatten:

  • Authenticatie en autorisatie:
    • Sterk wachtwoordbeleid: Odoo ondersteunt het afdwingen van minimale wachtwoordlengtes om ervoor te zorgen dat gebruikers sterke wachtwoorden kiezen.
    • Twee-factor autorisatie (2FA): Odoo biedt 2FA als extra beveiligingslaag, waardoor gebruikers naast hun wachtwoord een tweede vorm van identificatie moeten invoeren.
    • Role-based access control (RBAC): met RBAC kunnen beheerders rollen en permissies toewijzen, zodat gebruikers alleen toegang hebben tot de gegevens en functionaliteiten die relevant zijn voor hun rol.
  • Gegevensversleuteling:
    • Encryptie tijdens overdracht en in rust: klantgegevens worden altijd versleuteld verzonden en opgeslagen, met behulp van 256-bits SSL-encryptie voor communicatie en AES-128 of AES-256 in rust.
    • Encryptie van backups: regelmatige backups van gegevens worden ook versleuteld om de veiligheid van gegevens in het geval van een incident te waarborgen.
  • Inbraakdetectie en preventie:
    • Firewalls en IP-filtering: Odoo maakt gebruik van firewalls en IP-filtering om ongeautoriseerde toegang tot het systeem te voorkomen.
    • Log monitoring en auditing: het platform biedt uitgebreide logging- en auditmogelijkheden om verdachte activiteiten te detecteren en te onderzoeken.
  • Back-ups en Noodherstel:
    • Regelmatige back-ups: Odoo bewaart 14 volledige back-ups van elke database gedurende ten minste 3 maanden, met dagelijkse, wekelijkse en maandelijkse intervallen.
    • Disaster recovery: in geval van een volledige uitval van een datacenter heeft Odoo een Recovery Point Objective (RPO) van 24 uur en een Recovery Time Objective (RTO) van 24 uur voor betalende abonnementen.
  • Fysieke en Systeembeveiliging:
    • Beveiligde datacenters: Odoo Cloud-servers worden gehost in vertrouwde datacenters met strenge fysieke beveiligingsmaatregelen, zoals beperkte toegang, fysieke toegangscontrole en 24/7 bewaking.
    • Up-to-date systemen: alle Odoo Cloud-servers draaien geharde Linux-distributies met actuele beveiligingspatches om kwetsbaarheden te minimaliseren.

Door deze maatregelen zorgt Odoo Online voor een robuuste beveiliging van klantgegevens, in overeenstemming met de hoogste industrienormen.
9. Jouw rechten

Je hebt het recht om:

  • Inzage te krijgen in jouw persoonsgegevens.
  • Onjuiste gegevens te laten corrigeren.
  • Jouw gegevens te laten verwijderen.
  • Beperking van de verwerking te vragen.
  • Bezwaar te maken tegen de verwerking.
  • Jouw gegevens over te dragen aan een andere partij.

Voor het uitoefenen van deze rechten kan je contact met mij opnemen via de hierboven vermelde contactgegevens.
10. Wijzigingen in deze privacyverklaring

Ik behoud mij het recht voor om deze privacyverklaring te wijzigen. Eventuele wijzigingen zullen op de website worden gepubliceerd.
11. Contact

Voor vragen over deze privacyverklaring kan u contact met mij opnemen via de hierboven vermelde contactgegevens.