Baby
Doctor
Facebook Instagram Youtube

Privacyverklaring

Laatste revisie: 7 februari 2026
  • PDF

Privacyverklaring

Zhēn xīng táng, gevestigd op Vestdijk 23, 5611 CA, Eindhoven, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Persoonsgegevens die wij verwerken

Door gebruik te maken van de website, producten of diensten af te nemen, elektronisch met ons te communiceren, een Behandelingsovereenkomst aan te gaan en/of omdat je gegevens aan ons verstrekt, verwerkt Zhēn xīng táng de volgende persoonsgegevens:

  1. Gewone persoonsgegevens: voor- en achternaam, adresgegevens, woonplaats, geboortedatum, geslacht, telefoonnummer en e-mailadres;
  2. Gevoelige persoonsgegevens: financiële gegevens;
  3. Online identificatoren: IP-adres, locatiegegevens, device- en browsergegevens en cookies;
  4. Overige (persoons)gegevens die je zelf actief verstrekt;

Bij het aangaan van een behandelrelatie worden er aanvullende gegevens verwerkt. Om de kwaliteit en continuïteit van de zorg te waarborgen zal de Therapeut, conform de Wet Geneeskundige Behandelingsovereenkomst (WGBO), een dossier met betrekking tot de Behandeling van de Patiënt inrichten. In het dossier worden naast gewone persoonsgegevens en gegevens die je zelf actief verstrekt, de volgende persoonsgegevens opgenomen:

  1. Gevoelige persoonsgegevens: burgerservicenummer en locatiegegevens;
  2. Bijzondere persoonsgegevens: gegevens over jouw gezondheid

Op grond van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg verwerkt Zhēn xīng táng het burgerservicenummer van de patiënt, door deze op te nemen in de administratie, om te waarborgen dat de te verwerken persoonsgegevens in het kader van de zorgverlening betrekking hebben op de patiënt. Daarnaast verwerkt de praktijk het burgerservicenummer van een Wettelijke Vertegenwoordiger, gemachtigde, partner of familielid van een patiënt die inzage krijgt in het dossier van de Patiënt voor zover noodzakelijk om de identiteit en bevoegdheid van de bedoelde persoon vast te stellen.

De verwerking van bijzondere persoonsgegevens is noodzakelijk voor het verstrekken van gezondheidszorg en behandelingen ter uitvoering van de behandelingsovereenkomst, conform artikel 9, lid 2, onder h van de AVG. De Therapeut is gebonden aan een geheimhoudingsplicht op grond van de WGBO en de beroepscode van de beroepsvereniging; persoonsgegevens worden uitsluitend verwerkt met jouw toestemming.

Voor welke doeleinden wij persoonsgegevens verwerken
  1. Ter uitvoering van de Behandelingsovereenkomst
  2. Voor het vaststellen van de identiteit van de Patiënt en/of diens Wettelijke Vertegenwoordiger(s) of de bevoegdheid van een eventuele vertegenwoordiger, gemachtigde, partner of naaste familielid
  3. Het inrichten van een patiëntendossier, conform de wettelijke verplichtingen uit de WGBO
  4. Het voldoen aan de fiscale bewaarplicht van de administratie voor de Belastingdienst
  5. Het faciliteren van een veilige omgeving voor gegevensuitwisseling en online consulten
  6. Het voorschrijven en samenstellen van kruidenpreparaten als onderdeel van de Behandeling
  7. Het inplannen van afspraken en versturen van (geautomatiseerde) e-mails zoals herinneringen en bevestigingen
  8. Het verwerken van bestellingen en de logistieke afhandeling van producten en diensten, inclusief het versturen van functionele e-mails zoals status-updates en facturen
  9. Het faciliteren van een veilige afhandeling van betalingen
  10. Het berekenen van de juiste btw-tarieven en verzendkosten op basis van locatiegegevens
  11. Het behouden van de inhoud van je online winkelwagen en checkout-gegevens
  12. Het opvolgen van formulierinzendingen, contactverzoeken en vragen met betrekking tot producten en diensten aangeboden door Zhēn xīng táng.
  13. Het bieden van ondersteuning bij het gebruik van onze producten en diensten
  14. Het waarborgen van een veilige, goed functionerende en gebruiksvriendelijke Website
  15. Het versturen van nieuwsbrieven (alleen indien je jezelf hiervoor hebt aangemeld)

Delen van persoonsgegevens met derden

Hostingprovider

Zhēn xīng táng bewaart jouw gegevens op een beveiligde web-database van Bluehost, onderdeel van Newfold Digital, Inc. (hierna: “Bluehost”), de hostingprovider van ons WordPress Content Management Systeem (CMS) met het ingebouwde WooCommerce E-commerce platform. Bluehost levert de serverruimte en infrastructuur voor de hosting van de Website en biedt technische ondersteuning om een optimale prestatie, snelheid en online beschikbaarheid te garanderen. Daarnaast wordt de website beschermd door een versleutelde HTTPS-verbinding, automatische back-ups en malware-scanning en is toegang tot de database beveiligd met vereiste autorisatie en twee-staps-verificatie (2FA).

Bluehost verwerkt persoonsgegevens ten behoeve van de gerechtvaardigde belangen van Zhēn xīng táng, conform artikel 6, lid 1, onder f van de AVG, welke noodzakelijk zijn voor het beheer, het onderhoud en de beveiliging van de Website.

Contactgegevens:
Bluehost, Inc.
5335 Gate Pkwy, 2nd Floor, Jacksonville, FL 32256, USA
Contact: https://www.bluehost.com/contact

E-mailverwerking

Names Zhēn xīng táng worden e-mails, waaronder transactionele e-mails[1], verzonden via de SMTP-relaydienst van MailerSend, Inc. (hierna: “MailerSend”). Deze dienst optimaliseert de snelheid en aflevering van e-mails via geauthenticeerde domeinnamen en biedt een veilige verzendinfrastructuur. MailerSend verwerkt de volgende persoonsgegevens op basis van het gerechtvaardigd belang van Zhēn xīng táng, conform artikel 6, lid 1, onder f van de AVG, om fraude te voorkomen en de netwerk- en informatiebeveiliging te waarborgen:

  1. Gewone persoonsgegevens (zoals naam, e-mailadres en telefoonnummer)
  2. Online identificatoren (zoals IP-adres, locatie- en apparaatgegevens)
  3. Aanvullende informatie die je zelf actief verstrekt (bijvoobeeld via correspondentie met hun)

MailerSend is gevestigd in de Verenigde Staten en is gecertificeerd bij het Amerikaanse Ministerie van Handel. MailerSend houdt zich aan het EU-U.S. Data Privacy Framework (DPF), een overeenkomst die de veilige doorgifte van persoonsgegevens waarborgt vanuit de Europese Economische Ruimte (EER/EEA) naar de Verenigde Staten. Het framework biedt een passend beschermingsniveau in lijn met de AVG.

Contactgegevens:
MailerSend, Inc.
228 Park Ave S, PMB 54955, New York, New York 10003-1502, United States
e-mailadres: [email protected]

[1] Transationele e-mails zijn geautomatiseerde berichten (zoals orderbevestigingen) die worden getriggerd door jouw acties op de Website. Deze bevatten uitsluitend functionele informatie die voor jou relevant is.

Betalingsprovider

In opdracht van Zhēn xīng táng worden betalingen, zowel via de Website als op locatie in de praktijk, verwerkt door onze betalingsprovider Mollie B.V. (hierna: “Mollie”). Mollie verwerkt persoonsgegevens noodzakelijk voor de uitvoering van een overeenkomst waarbij jij partij bent, conform artikel 6, lid 1, onder b van de AVG. Om de betaling te kunnen verwerken, verwerkt Mollie de volgende (persoons)gegevens:

  1. Gewone persoonsgegevens (zoals naam, adres, woonplaats, land)
  2. Betaalgegevens (zoals bankrekening- of creditcardgegevens)
  3. Online identificatoren (zoals IP-adres en browser- en apparaatgegevens)
  4. Informatie over het aangekochte product of de dienst
  5. Aanvullende informatie die je zelf actief verstrekt (bijvoorbeeld wanneer je contact opneemt met hun klantenservice)

Afhankelijk van de gekozen betaalmethode wordt mogelijk slechts een deel van bovengenoemde gegevens verwerkt. Zhēn xīng táng heeft uitsluitend toegang tot het Mollie-dashboard waar gewone persoonsgegevens en transactiegegevens (zoals de betaalmethode, het bedrag en de datum/tijd) zichtbaar zijn. Gevoelige persoonsgegevens (zoals het rekeningnummer) zijn alleen inzichtelijk bij inschakeling van twee-staps-verificatie (2FA). Gegevens in dit overzicht worden uitsluitend geraadpleegd voor inzicht in de status van betalingen, het uitvoeren van terugbetalingen, statistische overzichten, fraudepreventie, risicobeheer en de boekhouding.

Contactgegevens:
Mollie B.V.
Keizersgracht 126, 1015CW Amsterdam, Nederland
E-mailadres: [email protected]
Contact: https://www.mollie.com/nl/consumers

Patiëntenadministratie

Zhēn xīng táng maakt gebruik van de praktijksoftware van MijnDiad B.V. (hierna: MijnDiad) voor de patiëntenadministratie, het (patiënten)dossier en elektronische communicatie met betrekking tot de Behandelingsovereenkomst, zoals het voeren van online consulten en het verzenden van vragenlijsten of versleutelde e-mails. De verwerking van (bijzondere) persoonsgegevens vindt plaats op basis van de wettelijke verplichting tot dossiervorming, conform de Wet Geneeskundige Behandelingsovereenkomst (WGBO), en met jouw toestemming ter uitvoering van de Behandelingsovereenkomst, conform artikel 6, lid 1, onder a en b van de AVG. In opdracht van Zhēn xīng táng verwerkt MijnDiad, en zorgen zij voor de beschikbaarheid van, de volgende persoonsgegevens:

  1. Gewone persoonsgegevens (zoals namen, adres en contactgegevens)
  2. Gevoelige persoonsgegevens (zoals het Burgerservicenummer)
  3. Bijzondere persoonsgegevens (zoals gegevens over jouw gezondheid)
  4. Gegevens met betrekking tot het behandelplan (zoals handelingen en voorgeschreven kruidenpreparaten)

De software is beveiligd met twee-staps-verificatie (2FA) en controleert op geautoriseerde toegang. Er wordt zorggedragen voor een beveiligd netwerk waarbinnen gegevens uitsluitend over een beveiligde verbinding worden verzonden. Persoonsgegevens worden versleuteld en opgeslagen in een eigen database, toegewezen aan Zhēn xīng táng. Deze database bevindt zich op een server in een beveiligd datacentrum in Nederland dat voldoet aan de internationale ISO27001 norm voor informatiebeveiliging en de Nederlandse NEN7510 norm voor informatiebeveiliging in de zorg.

Contactgegevens:
MijnDiad B.V.
Groesbeekseweg 246A, 6523PJ Nijmegen, Nederland
E-mailadres: [email protected]
Telefoonnummer: +31(0) 24 234 00 55
Contact: https://www.mijndiad.nl/contact/

Leverancier Kruidenpreparaten

In opdracht en op voorschrift van Zhēn xīng táng stelt De Natuurapotheek B.V. (hierna “De Natuurapotheek”) kruidenpreparaten samen. De Natuurapotheek is een erkende apotheek, gespecialiseerd in zowel Oosterse als Westerse orthomoleculaire en fytoreceptuur. De Natuurapotheek verwerkt persoonsgegevens ten behoeve van Zhēn xīng táng op grond van artikel 6, lid 1, onder a en b van de AVG waarbij verwerking noodzakelijk is voor de uitvoering van de behandelingsovereenkomst en jij toestemming hebt gegeven voor de verwerking van die persoonsgegevens voor een of meer doeleinden. Voor het verwerken van de receptuur, verwerkt de Natuurapotheek de volgende (persoons)gegevens:

  1. Gewone persoonsgegevens (zoals naam, adres, woonplaats, geboortedatum)
  2. Bijzondere persoonsgegevens (informatie over jouw gezondheid en diagnosen)
  3. De specifieke samenstelling, ofwel receptuur, van de kruidenpreparaten

De Natuurapotheek heeft beveiligingsmaatregelen getroffen om jouw gegevens te beschermen volgens de Nederlandse norm voor informatiebeveiliging in de zorg (NEN 7510).

Contactgegevens:
De Natuurapotheek B.V.
Boscholtzerweg 14c, 6369 TG Simpelveld, Nederland
Contact: https://www.natuurapotheek.com/contact  

Bezorgdiensten

Voor de logistieke afhandeling van zendingen, maakt zowel Zhēn xīng táng als De Natuurapotheek gebruik van de post-en pakketdiensten van Koninklijke PostNL B.V. (hierna: PostNL). De praktijk doet dit via MyParcel, onderdeel van PostNL. Om de bezorging van jouw bestellingen en kruidenpreparaten mogelijk te maken, verwerkt PostNL gewone persoonsgegevens (zoals naam, adres, woonplaats, e-mailadres, telefoonnummer en aanspreektitel) en een handtekening bij in ontvangstname van kruidenpreparaten. Er kan gevraagd worden om een legitimatiebewijs om fraude te voorkomen en aan te tonen dat de dienst is uitgevoerd. De verwerking van persoonsgegevens door PostNL is noodzakelijk voor de uitvoering van de koop- en/of behandelingsovereenkomst en geschiedt op basis van jouw toestemming, conform artikel 6, lid 1, onder a en b van de AVG.

Contactgegevens:
Koninklijke PostNL B.V. (Royal PostNL)
Waldorpstraat 3, 2521CA ’s-Gravenhage, Nederland
Contact: https://www.postnl.nl/klantenservice/

Hoe lang worden persoonsgegevens bewaard

Bewaartermijn Zhēn xīng táng

  1. Met betrekking tot een behandelingsovereenkomst wordt door Zhēn xīng táng een (patiënten)dossier ingericht welk in ieder geval gedurende twintig jaar vanaf het moment van de laatste wijziging bewaard, conform de Wet Geneeskundige Behandelingsovereenkomst (WGBO).
  2. Bij contactverzoeken waarbij geen behandelingsovereenkomst of een overige overeenkomst (zoals een koop- of dienstverleningsovereenkomst) tot stand komt, worden persoonsgegevens na maximaal 24 maanden verwijderd.
  3. Bij de totstandkoming van een overeenkomst, met uitzondering van de behandelingsovereenkomst, heeft de praktijk een wettelijke bewaarplicht, waarbij de administratie (zoals facturen, ordergegevens en betalingswijzen) voor minimaal zeven jaar bewaard moet worden voor de Belastingdienst.
  4. Bij mislukte of geannuleerde orders worden persoonsgegevens na maximaal twee maanden verwijderd.
  5. Indien je een account hebt aangemaakt op de Website van Zhēn xīng táng, worden de persoonsgegevens bewaard voor zolang het account actief is. Na twee jaar inactiviteit wordt het account automatisch verwijderd of geanonimiseerd. Bij verwijdering of verzoek tot verwijdering van het account, worden persoonsgegevens per direct of binnen een redelijke verwerkingstermijn van 30 dagen verwijderd, met uitzondering van de gegevens die vallen onder de wettelijke bewaarplicht (deze worden dan geanonimiseerd).

Bewaartermijn derden

  1. Bluehost bepaalt zelf geen bewaartermijnen van persoonsgegevens in de database; Zhēn xīng táng heeft deze ingesteld binnen het WordPress Content Management Systeem zoals hierboven beschreven.
  2. MailerSend bewaart (persoons)gegevens tot maximaal 30 dagen.
  3. Facturen die door Mollie worden gegenereerd, worden door Mollie 5 jaar bewaard.
  4. Persoonsgegevens in MijnDiad worden, in verband met de wettelijke plicht tot het inrichten van een (patiënten)dossier, voor in ieder geval twintig jaar bewaard, conform de WGBO. Op verzoek van Zhēn xīng táng zal MijnDiad persoonsgegevens onmiddellijk vernietigen, voor zover de wettelijke verplichtingen dit toelaten.
  5. De Natuurapotheek is net als Zhēn xīng táng wettelijk verplicht persoonsgegevens met betrekking tot de behandelingsovereenkomst te bewaren voor in ieder geval twintig jaar in overeenstemming met de WGBO.
  6. PostNL bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor de gegevens gebruikt worden (afhandeling van zendingen), de wettelijk bewaarplicht en een gerechtvaardigd bedrijfsbelang. Zodra de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, worden deze verwijderd of geanonimiseerd.

Privacyrechten

Je hebt het recht op inzage, rectificatie (wijzigen) en verwijderen van persoonsgegevens. Het recht op verwijderen van gegevens in niet onbeperkt; Zhēn xīng táng mag dit verzoek te weigeren op grond van een wettelijke bewaarplicht (zoals volgens de WGBO en de fiscale bewaarplicht). Daarnaast heb je het recht om toestemming in te trekken of, in bepaalde situaties, bezwaar te maken tegen het verwerken van jouw persoonsgegevens. Ook heb je het recht op dataportabiliteit (overdraagbaarheid), dit houdt in dat je het recht hebt je gegevens te laten overdragen aan een andere dienstverlener.

Om een recht te gebruiken kan je, of een Wettelijke Vertegenwoordiger indien van toepassing, een schriftelijk verzoek indienen per e-mail: [email protected]. Zhēn xīng táng zal, alvorens het verzoek in behandeling te nemen, jouw indentiteit controleren om jouw privacy te beschermen. Vervolgens zal Zhēn xīng táng binnen een maand per e-mail reageren op het verzoek of maximaal binnen 3 maanden bij meerdere verzoeken. Bij meerdere verzoeken is Zhēn xīng táng gerechtigd administratiekosten in rekening te brengen of het verzoek te weigeren, conform de Autoriteit Persoonsgegevens (AP). Mocht Zhēn xīng táng niet binnen de gestelde termijn reageren, dan kan je een klacht indienen bij de AP.

Hoe wij jouw persoonsgegevens beveiligen

Zhēn xīng táng neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om onbevoegde toegang, misbruik, ongewenste openbaarmaking, ongeoorloofde wijziging en verlies tegen te gaan. Als jij het idee hebt of er zijn aanwijzingen dat jouw persoonsgegevens niet goed beveiligd zijn, neem dan contact op met de praktijk via: [email protected].

Contactinformatie

Voor vragen en/of opmerkingen met betrekking tot deze privacyverklaring kun je contact met ons opnemen via de volgende contactinformatie:

Zhēn xīng táng (真兴堂)
Vestdijk 23, 5611 CA, Eindhoven
Nederland
Site: https://zhenxingtang.nl
E-mail: [email protected]
Telefoonnummer: +31 6 3477 55 04

Chat E-mail