Privacyverklaring


    Somnio respecteert jouw privacy en vindt het beschermen van jouw gegevens uiterst belangrijk. Alle gegevens die jij aan Somnio verstrekt worden strikt vertrouwelijk verwerkt. In deze privacyverklaring leggen wij uit hoe Somnio met jouw gegevens omgaat.

    Somnio zorgt ervoor dat jouw persoonsgegevens in overeenstemming met de toepasselijke wet- en regelgeving verwerkt worden. Dat betekent:

    • Wij gebruiken jouw gegevens uitsluitend voor het doel waarvoor je de gegevens aan ons verstrekt hebt
    • Wij verzamelen alleen de minimaal benodigde persoonsgegevens
    • Wij vragen jouw toestemming voor het verwerken van persoonsgegevens
    • Wij hebben passende technische en organisatorische maatregelen genomen om de beveiliging van jouw persoonsgegevens te waarborgen
    • Wij geven nooit persoonsgegevens door aan derden, tenzij jij ons daarom verzoekt en uitdrukkelijk toestemming daarvoor geeft
    • Wij zijn op de hoogte van actuele rechten omtrent persoonsgegevens, waaronder de Algemene Verordening gegevensbescherming (AVG). Wij wijzen jou op jouw rechten en respecteren deze

     

    Welke persoonsgegevens verwerkt Somnio en waarvoor gebruikt Somnio deze gegevens? 

    Wanneer je gebruik maakt van onze website en diensten, verwerken wij met jouw toestemming de volgende persoonsgegevens:

    • Roepnaam/Voornaam: Om op een prettige manier met jou te kunnen communiceren vragen wij je een roepnaam of voornaam aan te geven, wanneer jij contact met ons opneemt via ons contactformulier, een betaling afrondt via onze webwinkel, je een account aanmaakt voor de slaaptherapie of je je aanmeldt voor onze nieuwsbrief. Je bent vrij om zelf een naam te kiezen die je wil gebruiken om met ons te communiceren. Je hoeft niet je echte naam te gebruiken. Wij vragen vooraf toestemming voor het verwerken van je roepnaam/voornaam.  
    • E-mailadres: Om contact met jou op te kunnen nemen verwerken wij je e-mailadres wanneer jij contact met ons opneemt via ons contactformulier, je een betaling afrondt via onze webwinkel, je een account aanmaakt voor de slaaptherapie of je je aanmeldt voor onze nieuwsbrief. Jouw email adres wordt absoluut nooit aan derden doorgegeven, tenzij je daar zelf expliciet toestemming voor geeft. Heb je je aangemeld voor de nieuwsbrief, dan kan je je op elk gewenst moment afmelden. Je e-mailadres wordt dan verwijderd.
    • NAW-gegevens, zorgverzekeraar, verzekeringsnummer, geboortedatum: Uitsluitend op jouw verzoek en met jouw toestemming verwerken wij deze gegevens om een factuur uit te schrijven, waarmee je vergoeding kan aanvragen voor de Somnio slaaptherapie bij jouw zorgverzekeraar. Wij versturen deze factuur uitsluitend aan jou, niet aan derden. Je kan de factuur zelf indienen bij je zorgverzekeraar. Somnio bewaard deze gegevens niet langer dan nodig. Je bent vrij om de Somnio slaaptherapie te volgen zonder deze gegevens aan ons te verstrekken.
    • IP-adres: Om onze website te verbeteren wordt je gedrag op onze website geanalyseerd. Je IP-adres wordt daarbij geanonimiseerd verwerkt. Voor meer informatie, zie het kopje ‘Google Analytics tracking’.

     

    Hoe lang bewaart Somnio mijn gegevens?

    Indien je gegevens aan Somnio hebt verstrekt zonder dat je een behandeling volgt, dan kunnen deze op jouw verzoek direct verwijderd worden. De Somnio slaaptherapie is een psychologische behandeling (cognitieve gedragstherapie voor insomnie) en wordt uitgevoerd door psychologen-NIP. Hierdoor is de vereiste bewaartermijn voor je dossier vijftien jaar. Op jouw verzoek kunnen je gegevens wel van onze website verwijderd en offline door jouw behandelaar bewaard worden totdat de bewaartermijn verstreken is.

     

    Jouw privacyrechten

    Somnio verwerkt alle verkregen gegevens strikt vertrouwelijk en in overeenstemming met de eisen uit de Wet Bescherming Persoonsgegevens.

    • Je hebt het recht om jouw toestemming om gegevens te verwerken op elk moment in te trekken. Somnio mag jouw gegevens dan niet meer verwerken
    • Je hebt het recht om persoonsgegevens die je aan Somnio hebt verstrekt in te zien
    • Je hebt het recht op correctie van de door jou aan Somnio verstrekte persoonsgegevens
    • Je hebt het recht om een verwijdering van je persoonsgegevens aan te vragen
    • Je hebt het recht om bezwaar te maken tegen het verwerken van je persoonsgegevens
    • Je hebt het recht op gegevensoverdraagbaarheid. Je hebt het recht om de aan Somnio verstrekte persoonsgegevens, waarvoor je toestemming hebt gegeven, (terug) te ontvangen in een gangbaar bestandsformaat

    Aan het uitoefenen van jouw rechten zijn geen kosten verbonden. Je hoeft geen reden aan te geven als je beroep doet op je rechten. Voor vragen over je privacy of om gebruik te maken van je rechten kan je het beste schriftelijk contact met ons opnemen. Je vindt onze contactgegevens onderaan, onder het kopje ‘Identiteit en contact’.

     

    Identiteit en contact

    Somnio wordt aangeboden door Somnus et Vigilo B.V.

    Vertegenwoordiger: dr. Winni F. Hofman

    Kamer van Koophandel: 34289118

    Voor meer informatie, zie Over Somnio

     

    Voor verzoeken of vragen met betrekking tot je privacy kan je op de volgende manier met ons contact opnemen:

    E-mail: info@somnio.nl 

    Somnio

    L Braakensiekstraat 94

    1064 HP Amsterdam

     

    Wat zijn verdere beveiligingsmaatregelen van Somnio?

    De regels en de techniek van Somnio waren voor de nieuwe privacywetgeving (AVG) in mei 2018 al erg streng, omdat wij ook de ethische normen van het NIP (Nederlands Instituut voor Psychologen) volgen. Al bij het begin van het ontwerp van Somnio in 2000 hechtte onze technisch directeur een zeer groot belang aan privacybescherming. De techniek en de beveiligingsmaatregelen worden steeds aangepast aan ervaringen en nieuwe inzichten.

    • De behandeling vindt plaats op een aparte, beveiligde website (client.somnio.eu). Je kan een willekeurige roepnaam kiezen om je aan te melden. Je hoeft niet je echte naam op te geven. Je kan de slaaptherapie indien gewenst anoniem volgen.
    • Jouw gegevens zijn alleen bekend bij slaapconsulenten die lid zijn van het NIP. Alle binnen de slaaptherapie uitgewisselde informatie valt onder het beroepsgeheim.
    • Jouw inschrijving is niet gekoppeld aan jouw email adres. Voor de Somnio slaaptherapie log je in met je een zelfgekozen gebruikersnaam en wachtwoord – dus niet met je email-adres zoals op de meeste websites gebruikelijk is. Dit betekent dat als robots proberen gegevens te achterhalen door zomaar allerlei email-adressen te proberen dit nooit kan leiden tot jouw gegevens op de Somnio server.
    • Een betaling kan betekenen dat jouw bankrekening gegevens bekend worden. Daarom voert jouw Somnio consulent de betaaladministratie uit. Zo kan ook de boekhoudafdeling jouw Somnio gebruikersnaam niet inzien. De boekhouding heeft geen toegang tot de Somnio systemen.
    • Een factuur, die op jouw verzoek ten behoeve van de zorgverzekeraar worden toegezonden, worden niet aan de accountant ter beschikking gesteld en worden opgemaakt door jouw Somnio consulent.
    • De gegevens van de factuur worden op een gescheiden systeem bewaard en zijn alleen toegankelijk voor de consulent.

     

    Welke cookies worden door Somnio gebruikt?

    • De persoonlijke gegevens van jouw behandeling worden op een aparte website client.somnio.eu bewaard. Deze website heeft geen cookies van derden. De gegevens op deze website worden niet gedeeld met derden. De communicatie tussen jou en je consulent blijft dus strikt geheim. Als je bijvoorbeeld aan je consulent iets over bedden vraagt is er geen cookie die jouw interesse in bedden registreert en je krijgt dus ook geen ongevraagde advertenties over bedden.
    • Algemene gegevens over slaap en de informatie van onze producten worden via een separate website www.somnio.nl gepresenteerd. We gebruiken hier cookies alleen voor het her-evalueren van de pagina’s van deze website, maar dit wordt nooit in verband gebracht met een individuele gebruiker.
    • Je logingegevens voor de slaaptherapie op www.client.somnio.eu zijn niet gekoppeld aan de website www.somnio.nl en worden op www.somnio.nl niet bewaard. De betaalgegevens worden via een andere server verwerkt. Het is dus nooit mogelijk dat cookies jouw belangrijke persoonsgegevens gebruiken.

     

    Welke technische maatregelen heeft Somnio genomen om de beveiliging te waarborgen?

    1. Op onze websites zijn SSL-certificaten geïnstalleerd. Zo kunnen gegevens veilig via het internet verstuurd worden via een versleutelde verbinding tussen een webserver en een internetbrowser.
    2. De website voor de slaaptherapie van Somnio maakt geen gebruik van software van derden. In verband met de complexiteit van web-technologie, is het gangbaar dat veel bedrijven gebruik maken van softwarepakketten van derden om de kosten laag te houden. Vaak wordt software van derden niet up-to-date gehouden of worden beveiligingslekken niet meteen verbeterd of doorgegeven. Wij gebruiken alleen door onszelf ontwikkelde software die wij up-to-date houden. Het is duurder, maar het voordeel is dat wij wel 100% controle hebben op beveiliging en updates.
    3. Somnio is voor de volle 100% door onze experts ontwikkeld en de volledige programma code is ons bekend en uitgebreid getest. We kunnen Somnio snel en onafhankelijk van andere web-software leveranciers op peil houden.
    4. Alleen jij en je consulent hebben toegang tot het behandelgedeelte van de Somnio website.
    5. We gebruiken een strenge fysieke beveiliging. Dit betekent dat voor iedere taak een andere server wordt gebruikt en deze servers zijn onderling niet gekoppeld. Niet alle servers zijn op dezelfde locatie opgesteld.
    • De server voor de behandeling is helemaal gescheiden van de server voor opslag van de administratieve gegevens. De servers hebben zelfs een verschillende server provider.
    • De server voor de boekhouding staat volledig los van alle servers van Somnio.
    • De consulenten maken notities en verzenden persoonlijke mail via twee aparte servers: een server voor de mail en een andere server voor documenten.
    • De online betaling wordt door een aparte server verwerkt. Deze gegevens en je behandelingsgegevens kunnen door derden niet met elkaar in verband worden gebracht.

     

    Hoe controleert Somnio de kwaliteit van de beveiliging en procedures?

    Er vindt regelmatig een interne audit plaats. De kwaliteit van ons systeem, inclusief de kwaliteit van de beveiliging, wordt ook beoordeeld door een onafhankelijke audit bureau van Achmea.

     

    Somnio.nl heeft Google Analytics privacy-vriendelijk ingesteld

    Somnio.nl maakt gebruik van Google Analytics, een webanalyseservice van Google Inc. Dit doen wij voor marketingdoeleinden en om de gebruikservaring van onze website te verbeteren. Om jouw privacy te beschermen heeft Somnio Google Analytics privacy-vriendelijk ingesteld. Dat houdt in:

    • Somnio heeft een verwerkingsovereenkomst gesloten met Google
    • Je IP-adres wordt geanonimiseerd verwerkt met ‘anonymizeIp’, waardoor het laatste octet van het IP-adres gemaskeerd wordt
    • De optie om websitegegevens te delen met Google staat uitgeschakeld
    • De User ID functie staat uitgeschakeld (met deze functie is het mogelijk om verschillende sessies van een gebruiker, ook op verschillende apparaten, aan dezelfde gebruikers-ID te koppelen)
    • Somnio maakt geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies
    • Gegevensbehoud voor gebruikers en gebeurtenissen staat ingesteld op 38 maanden. Na die periode wordt de verzamelde gegevens bij Google Analytics automatisch verwijderd

     

    Facebook Pixel

    Om het effect van advertenties via Facebook te kunnen evalueren, maakt Somnio  gebruik van de Facebook Pixel die jou IP-adres verzamelt. Het verzamelen van deze gegevens kan geblokkeerd worden door een browser-toevoeging, bijvoorbeeld “Ghostery”.

     

    Wijzigingen privacyverklaring

    Deze Privacyverklaring kan worden aangepast. Wij adviseren daarom deze pagina regelmatig te raadplegen om op de hoogte te blijven.


    Website-analyse met Google Analytics

    Deze website maakt gebruik van Google Analytics 4, een webanalyse-service die wordt aangeboden door Google LLC, na het verkrijgen van de toestemming van de gebruiker. De relevante controllers zijn Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ierland, voor gebruikers uit de EU / EER en Zwitserland. Google Analytics 4 past standaard IP-anonimisering toe, wat betekent dat je IP-adres onmiddellijk wordt verkort bij interactie met deze website. Alleen onder zeldzame omstandigheden wordt je volledige IP overgebracht naar een in de VS gevestigde Google-server en daar ingekort. Google beweert dat het IP dat via Google Analytics wordt overgedragen, nooit gecombineerd zal worden met andere Google-gegevens. Google Analytics 4 wordt alleen geactiveerd met jouw goedkeuring via de cookiebanner en kan op elk moment ongedaan worden gemaakt via de cookie-instellingen.

    Verwerkte gegevens omvatten: gebruiksgegevens zoals paginaweergaven, website-interactie, algemene locatie en bezoekduur; en communicatiegegevens zoals ingekorte IP-adressen, user agent, taalvoorkeur en schermresolutie. Het doel van deze gegevensverwerking is dat Google jouw websitegebruik evalueert namens de websitebeheerder, rapporten samenstelt over activiteit en de prestaties van de site analyseert. Deze gegevensverwerking is legaal, gebaseerd op jouw toestemming onder Art. 6 para.1 p.1 lit. a GDPR en § 25 para. 1 p.1 TTDSG.

    Google Ireland Limited, Google LLC en Alphabet Inc zijn de ontvangers van deze gegevens. Jouw websitegebruiksinformatie wordt meestal verzonden naar een Google-server in de VS, een actie die gelegitimeerd wordt door de recente adequaatheidsbeslissing van de Europese Commissie van 10 juli 2023, die de certificering van Google LLC onder het EU-US Privacy Framework erkent. Wat betreft gegevensopslag, alle gegevens die aan cookies zijn gekoppeld, worden automatisch verwijderd na een bepaalde periode, wat maandelijks is voor gegevens die hun bewaarperiode hebben bereikt, en maximaal 2 jaar voor Google Analytics-cookies.

    Voor meer informatie over de gebruiksvoorwaarden van Google Analytics en het privacybeleid van Google, ga naar {link}https://policies.google.com/{link-ende} en {link}https://support.google.com/analytics/answer/12017362{link-ende}.

    Google Analytics verwendet sog. "Cookies", Textdateien, die auf dem Computer des Seitenbesuchers gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch den Seitenbesucher (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert.

    Google Analytics wird ausschließlich mit der Erweiterung "_anonymizeIp()" auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    Im Auftrag des Seitenbetreibers wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.

    Google LLC. ist nach dem sog. Privacy Shield zertifiziert (Listeneintrag hier) und gewährleistet auf dieser Basis ein angemessenes Datenschutzniveau. Die gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

    Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout.

    De bezoeker van de site kan voorkomen dat Google Analytics gegevens verzamelt door hier te klikken. Er wordt dan een “opt-out cookie” op de website geplaatst, dat zorgt dat de gegevens van de websitebezoeker niet meer worden verzameld als de bezoeker de website bezoekt.

    Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).


    Spambeveiliging met Google reCAPTCHA

    We hebben Google reCAPTCHA geïmplementeerd in formulieren op onze website om te controleren of de in de formulieren ingevoerde gegevens afkomstig zijn van menselijke bezoekers of van machines of geautomatiseerde programma's, ook wel "bots" genoemd. Deze tool analyseert automatisch het gedrag van websitebezoekers zodra ze interactie hebben met de website, met behulp van verschillende informatie zoals IP-adres, verblijfsduur en muisbewegingen. De verwerkte gegevens omvatten gebruiksgegevens zoals de bezochte website, datum en tijd van toegang, en muisbewegingen, evenals communicatiegegevens zoals IP-adressen, browsertype en besturingssysteem. Deze verwerking is gericht op websitebezoekers en gebruikers van online diensten. Het voornaamste doel van deze verwerking is om misbruik van ons contactformulier te voorkomen en zo de veiligheid te verhogen. De wettelijke basis hiervoor is ons legitieme belang volgens Art. 6 para. 1 p. 1 lit. f. GDPR. De gegevensontvangers zijn Google Ireland Ltd, gevestigd op Google Building Gordon House, Barrow St, Dublin 4, Ierland, (https://policies.google.com/privacy) en onze website hosting provider. Terwijl uw persoonlijke gegevens binnen de EU worden verwerkt, wordt de bewaartermijn voor de verwerkte gegevens bepaald door Google Ireland Limited. Aanvullende informatie is te vinden in het privacybeleid van Google reCAPTCHA: https://policies.google.com/privacy