Privacybeleid
Prana Practice Arnhem
Laatst gewijzigd: 17 februari 2026
Nederlandse versie hieronder. Engelse versie volgt.
(Dutch version below. English version follows.)
Omvang van de dienstverlening
Bij Prana Practice Arnhem respecteren we uw privacy en gaan we zorgvuldig om met uw persoonlijke gegevens. Dit privacybeleid legt uit welke gegevens we verzamelen, waarom en hoe we deze gebruiken, en wat uw rechten zijn onder de Algemene Verordening Gegevensbescherming (AVG) van de EU. Prana Practice Arnhem (onze "praktijk") is de verwerkingsverantwoordelijke van uw gegevens. Onze contactgegevens vindt u aan het einde van dit beleid. We volgen de wettelijke vereisten en de beste praktijken op het gebied van gegevensbescherming.
Persoonsgegevens die wij verzamelen
Wij verzamelen alleen de persoonsgegevens die nodig zijn om onze wellness- en spirituele diensten te leveren. Dit kan onder meer omvatten: uw naam en contactgegevens (e-mail, telefoonnummer, adres); woonplaats/geboortedatum of leeftijd (om diensten veilig te personaliseren); gezondheids- of wellnessinformatie die u deelt (om behandelingen op maat te maken); en administratieve gegevens zoals afspraakschema's of betalingsinformatie. Wij verzamelen deze gegevens wanneer u zich aanmeldt voor een dienst, intakeformulieren invult of met ons communiceert. Gezondheidsgerelateerde gegevens die u met ons deelt, zoals blessures, aandoeningen of medicijnen, vallen onder de categorie 'bijzondere categorie' persoonsgegevens volgens de AVG. De wettelijke basis voor de verwerking van gezondheidsgerelateerde gegevens is uw uitdrukkelijke toestemming op grond van artikel 9(2)(a) van de AVG. Wij verwerken deze gegevens alleen met uw uitdrukkelijke toestemming en strikt met het doel om veilige en passende diensten te leveren. U kunt uw toestemming te allen tijde intrekken. Wij verzamelen geen onnodige persoonsgegevens.
Waarom en hoe we uw gegevens gebruiken
We gebruiken uw gegevens om onze diensten te leveren en te verbeteren. Zo gebruiken we bijvoorbeeld uw contact- en planningsgegevens om afspraken te bevestigen en met u te communiceren. We gebruiken uw gezondheidsgegevens alleen om ervoor te zorgen dat we onze behandelingen veilig en effectief kunnen uitvoeren. Elk doel heeft een duidelijke wettelijke basis. We verwerken uw persoonsgegevens indien nodig om onze overeenkomst na te komen en de door u aangevraagde dienst te leveren. Communicatie met u (via e-mail of telefoon) vindt plaats op basis van ons gerechtvaardigd belang om afspraken te beheren. We bewaren facturatie- en belastinggegevens vanwege wettelijke verplichtingen. We zullen uw gegevens nooit voor nieuwe doeleinden gebruiken zonder u daarvan op de hoogte te stellen. We zullen uw uitdrukkelijke toestemming vragen voordat we u aanmelden voor onze nieuwsbrief of een andere optionele mailinglijst.
Dit privacybeleid legt uit welke persoonsgegevens we verzamelen, waarom we deze nodig hebben en op welke wettelijke basis volgens de AVG we deze mogen verwerken (zoals toestemming, gerechtvaardigd belang, wettelijke verplichting of onze serviceovereenkomst met u). Onze nieuwsbrief wordt bijvoorbeeld alleen met uw toestemming verzonden en u kunt die toestemming te allen tijde intrekken.
Gegevensopslag en -beveiliging
Wij nemen de beveiliging van uw gegevens serieus en beperken de toegang strikt tot geautoriseerde personen. We beperken de hoeveelheid persoonsgegevens die we bewaren en slaan alleen op wat nodig is voor het leveren van diensten of het voldoen aan wettelijke verplichtingen. Gevoelige elektronische gegevens, zoals gezondheidsgerelateerde intakeformulieren of sessienotities, worden offline opgeslagen in met een wachtwoord beveiligde, versleutelde bestanden. Niet-gevoelige administratieve bestanden kunnen offline worden opgeslagen zonder versleuteling. Papieren formulieren en notities worden bewaard in een afgesloten kast of op een veilige locatie.
Sommige registratiegegevens kunnen worden verzameld of opgeslagen met behulp van beveiligde platforms van derden, zoals Google Workspace (inclusief Google Drive en Google Forms). We hebben een gegevensverwerkingsovereenkomst (DPA) met Google gesloten en alle gegevens blijven onder onze controle. We werken uitsluitend met GDPR-conforme dienstverleners en zorgen ervoor dat er passende waarborgen zijn getroffen. Als persoonsgegevens buiten de EU worden overgedragen (bijvoorbeeld naar de Verenigde Staten), vertrouwen we op beschermingsmaatregelen zoals het EU-VS Data Privacy Framework of gelijkwaardige wettelijke mechanismen. Bepaalde administratieve processen, zoals het genereren van facturen, kunnen worden geautomatiseerd met behulp van beveiligde Google Workspace-tools (bijvoorbeeld Google Sheets en Google Docs). Deze tools verwerken gegevens uitsluitend voor administratieve doeleinden en blijven onder onze controle.
Wanneer persoonsgegevens elektronisch worden verzonden (bijvoorbeeld in afspraakverzoeken of e-mailcorrespondentie), gebruiken we beveiligde e-mailplatforms die TLS-encryptie ondersteunen om de gegevens tijdens de overdracht te beschermen.
De toegang tot uw persoonsgegevens is beperkt tot ons en eventuele vertrouwde derden die wij daartoe machtigen (zoals een accountant die helpt bij de belastingaangifte); die ook gebonden zijn aan geheimhoudings- en gegevensbeschermingsverplichtingen. Wij houden daarnaast een intern verwerkingsregister bij conform artikel 30 van de AVG, waarin wij onze gegevensverwerkingsactiviteiten documenteren.
Hoewel we alle voorzorgsmaatregelen nemen om uw gegevens te beschermen, zullen we in het onwaarschijnlijke geval van een datalek onmiddellijk handelen in overeenstemming met de AVG-richtlijnen. Als het datalek waarschijnlijk een risico vormt voor uw rechten of vrijheden, zullen we de Autoriteit Persoonsgegevens binnen 72 uur op de hoogte stellen. Als het risico hoog wordt geacht, zullen we u ook rechtstreeks en zonder onnodige vertraging informeren. We zullen het incident onderzoeken, passende maatregelen nemen om de schade te beperken en stappen ondernemen om soortgelijke problemen in de toekomst te voorkomen.
Gegevensbewaring
Wij bewaren uw persoonsgegevens alleen zo lang als nodig is voor het doel waarvoor ze zijn verzameld. Intakeformulieren en sessiegegevens worden maximaal twee jaar na uw laatste sessie bewaard, tenzij u om eerdere verwijdering verzoekt en er geen wettelijke verplichting is om ze langer te bewaren.
Als u stopt met het gebruik van onze diensten, kunt u verzoeken om uw gegevens te verwijderen. Wij zullen deze dan veilig verwijderen, tenzij wij wettelijk verplicht zijn bepaalde gegevens te bewaren. Financiële en fiscale gegevens (zoals facturen) worden bijvoorbeeld zeven jaar bewaard conform de Nederlandse belastingwetgeving.
U kunt altijd contact met ons opnemen als u uw persoonsgegevens wilt laten verwijderen. Wij helpen u daar graag bij, tenzij wettelijke verplichtingen ons verplichten specifieke informatie langer te bewaren.
Gegevens delen
Wij verkopen, verhandelen of verhuren uw persoonlijke gegevens niet. Wij delen uw gegevens alleen intern binnen Prana Praktijk Arnhem, en alleen voor zover nodig om onze diensten te verlenen (bijvoorbeeld tussen behandelaars en administratief personeel). Wij maken geen gebruik van analyses of advertenties van derden en wij gebruiken geen marketingplatforms die toegang tot uw gegevens zouden hebben. De enige omstandigheden waarin wij uw persoonlijke gegevens extern zouden kunnen delen, zijn indien wettelijk verplicht of met uw uitdrukkelijke toestemming. Wij voldoen bijvoorbeeld aan een geldig gerechtelijk bevel, een verzoek van een toezichthoudende instantie of een verzoek van de politie indien nodig. In dergelijke gevallen zullen wij alleen de minimaal vereiste informatie verstrekken. Anders blijven uw gegevens onder onze controle.
Cookies en tracking
Onze website is ontworpen om uw privacy te respecteren. We gebruiken geen marketing-, analyse- of trackingcookies en geen tools van derden zoals Google Analytics of advertentieplatformen. U kunt onze site vrij bezoeken zonder dat uw profiel wordt opgesteld of uw activiteiten worden gevolgd.
We gebruiken alleen essentiële cookies indien nodig voor de basisfunctionaliteit (bijvoorbeeld ter ondersteuning van eenvoudige sitenavigatie of het verzenden van formulieren). Deze cookies verzamelen geen persoonsgegevens en vereisen geen toestemming volgens de EU-cookiewetgeving.
We gebruiken geen marketingautomatiseringstools en volgen geen e-mailbetrokkenheid. Als u zich abonneert op onze nieuwsbrief, sturen we u alleen af en toe updates met uw uitdrukkelijke toestemming. U kunt zich op elk moment afmelden. Afspraakbevestigingen of -herinneringen kunnen automatisch worden verzonden via beveiligde planningstools als onderdeel van onze service. Dit zijn geen promotionele berichten en vereisen geen aparte toestemming.
Uw rechten
Volgens de AVG heeft u verschillende rechten met betrekking tot uw persoonsgegevens. U heeft het recht om de gegevens die wij over u bewaren in te zien en een kopie daarvan te ontvangen, en om informatie te krijgen over hoe wij deze gebruiken. U kunt onjuiste gegevens over uzelf corrigeren of bijwerken. U kunt ons verzoeken uw persoonsgegevens te verwijderen (het 'recht om vergeten te worden') wanneer er geen goede reden meer is om deze te verwerken. U heeft het recht om bepaalde soorten verwerking te beperken of daartegen bezwaar te maken (bijvoorbeeld direct marketing). U kunt ook vragen om de overdraagbaarheid van uw gegevens in een gestructureerd formaat. U kunt uw toestemming voor elke verwerking (zoals onze nieuwsbrief) te allen tijde intrekken. Wanneer u een dergelijk verzoek indient, zullen wij zo spoedig mogelijk (doorgaans binnen een maand) reageren en uitleggen wat wij hebben gedaan.
Als u onopgeloste privacyproblemen heeft, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Wij zetten ons ervoor in om samen met u eventuele problemen op te lossen voordat het zover komt.
Contactgegevens
Heeft u vragen over dit beleid of onze gegevensverwerkingspraktijken? Neem dan contact met ons op via:
Prana Practice Arnhem
Email: contact@pranapractice.nl
Adres: Beethovenlaan 67-2, 6815 BL , Arnhem, Nederland
Dit privacybeleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de relevante Nederlandse wetgeving inzake gegevensbescherming. We hopen dat dit privacybeleid onze werkwijze duidelijk maakt. We zetten ons in voor de bescherming van uw privacy en zullen dit beleid indien nodig bijwerken om te blijven voldoen aan de wetgeving en transparant te zijn.
In geval van discrepantie of tegenstrijdigheid tussen de Nederlandse en Engelse versie van dit document, prevaleert de Nederlandse versie.
Privacy Policy
Prana Practice Arnhem
Last modified: 17th of February, 2026
English version below. Dutch version above.
(Engelse versie hieronder. Nederlandse versie hierboven.)
Scope of Services
At Prana Practice Arnhem we respect your privacy and handle your personal information with care. This Privacy Policy explains what data we collect, why and how we use it, and your rights under the EU General Data Protection Regulation (GDPR). Prana Practice Arnhem (our “practice”) is the controller of your data. Our contact details are provided at the end of this policy. We follow legal requirements and best practices for data protection.
Personal Data We Collect
We collect only the personal information needed to deliver our wellness and spiritual services. This may include: your name and contact details (email, phone, address); location/date of birth or age (to personalize services safely); health or wellness information you share (to tailor treatments); and administrative details such as appointment schedules or payment information. We collect this data when you register for a service, complete intake forms, or communicate with us. Health-related details you share with us, such as injuries, conditions, or medications; fall under ‘special category’ personal data under the GDPR. The legal basis for processing health-related data is your explicit consent under Article 9(2)(a) GDPR. We will only process this data with your explicit consent and strictly for the purpose of delivering safe and appropriate services. You may withdraw your consent at any time. We do not gather unnecessary personal details.
Why and How We Use Your Data
We use your data to provide and improve our services. For example, we use your contact and scheduling information to confirm appointments and communicate with you. We use your health-related information only to ensure we can safely and effectively provide our treatments. Each purpose has a clear legal basis. We process your personal data as needed to fulfill our agreement and provide the service you requested. Communicating with you (by email or phone) is done under our legitimate interest to manage appointments. We keep billing and tax records because of legal obligations. We will never use your data for new purposes without telling you. We will obtain your explicit consent before signing you up for our newsletter or any optional mailing list.
This privacy policy explains what personal data we collect, why we need it, and the legal basis under the GDPR that allows us to process it (such as consent, legitimate interest, legal obligation, or our service agreement with you). For instance, our newsletter is sent only with your consent, and you can withdraw that consent at any time.
Data Storage and Security
We take your data security seriously and limit access strictly to authorized individuals. We limit the amount of personal data we retain and only store what is necessary for providing services or meeting legal requirements. Any sensitive electronic records, such as health-related intake forms or session notes, are stored offline in password-protected, encrypted files. Non-sensitive administrative files may be stored offline without encryption. Paper forms and notes are kept in a locked cabinet or secure location.
Some registration details may be collected or stored using secure third-party platforms, such as Google Workspace (including Google Drive and Google Forms). We have entered into a Data Processing Agreement (DPA) with Google, and all data remains under our control. We only work with GDPR-compliant service providers and ensure that appropriate safeguards are in place. If any personal data is transferred outside the EU (e.g. to the United States), we rely on protections such as the EU–US Data Privacy Framework or equivalent legal mechanisms. Certain administrative processes, such as invoice generation, may be automated using secure Google Workspace tools (e.g., Google Sheets and Google Docs). These tools process data solely for administrative purposes and remain under our control.
When personal data is sent electronically (for example, in appointment requests or email correspondence), we use secure email platforms that support TLS encryption to help protect the data during transmission.
Access to your personal data is limited to us and to any trusted third parties we authorize (such as an accountant assisting with tax filing); who are also bound by confidentiality and data protection obligations. We also maintain an internal processing activities register in accordance with Article 30 GDPR, documenting our data processing activities.
While we take every precaution to protect your data, in the unlikely event of a personal data breach, we will act promptly in accordance with GDPR guidelines. If the breach is likely to result in a risk to your rights or freedoms, we will notify the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) within 72 hours. If the risk is considered high, we will also inform you directly without undue delay. We will investigate the incident, take appropriate measures to mitigate any damage, and take steps to prevent similar issues in the future.
Data Retention
We retain your personal data only for as long as necessary for the purpose for which it was collected. Client intake forms and session-related records are kept for a maximum of two years after your last session, unless you request earlier deletion and no legal obligation requires retention.
If you stop using our services, you may request that your data be removed, and we will securely delete it unless we are legally required to retain certain records. For example, financial and tax-related records (such as invoices) are retained for seven years in accordance with Dutch tax law.
You are always welcome to contact us if you would like us to remove your personal data, and we will gladly assist unless legal obligations require us to retain specific information for a longer period.
Data Sharing
We do not sell, trade or rent your personal information. We share your data only internally within Prana Practice Arnhem, and only as needed to provide our services (for example, between practitioners and administrative staff). We do not use third-party analytics or advertising, and we do not employ marketing platforms that would access your data. The only circumstances in which we might share your personal data externally are if required by law or with your explicit permission. For example, we comply with any valid court order, regulatory authority or law enforcement request as necessary. In any such case, we will disclose only the minimum information required. Otherwise, your data stays within our control.
Cookies and Tracking
Our website is designed to respect your privacy. We do not use marketing, analytics, or tracking cookies, and we do not use third-party tools like Google Analytics or advertising platforms. You can browse our site freely without being profiled or monitored.
We only use essential cookies if needed for basic functionality (for example, to support simple site navigation or form submissions). These cookies do not collect personal data and do not require your consent under EU cookie law.
We do not use marketing automation tools or track email engagement. If you subscribe to our newsletter, we will only send occasional updates with your explicit consent, and you can unsubscribe at any time. Appointment confirmations or reminders may be sent automatically through secure scheduling tools as part of our service. These are not promotional communications and do not require separate consent.
Your Rights
Under the GDPR you have several rights regarding your personal data. You have the right to access and obtain a copy of the data we hold about you, and to receive information on how we use it. You can correct or update inaccurate data about you. You can request that we erase your personal data (the “right to be forgotten”) when there is no good reason for us to continue processing it. You have the right to restrict or object to certain kinds of processing (for example, direct marketing). You can also ask for the portability of your data in a structured format. You may withdraw your consent to any processing (such as our newsletter) at any time. When you make such a request, we will respond promptly (typically within one month) and explain what we have done.
If you have any unresolved privacy concerns, you can lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens). We are committed to working with you to address any issues before it reaches that point.
Contact Information
If you have questions about this policy or our data practices, please get in touch with us at:
Prana Practice Arnhem
Email: contact@pranapractice.nl
Address: Beethovenlaan 67-2, 6815 BL , Arnhem, The Netherlands
This Privacy Policy is designed in line with the General Data Protection Regulation (GDPR) and relevant Dutch data protection laws. We hope this Privacy Policy makes our practices clear. We are dedicated to protecting your privacy and will update this policy as needed to stay compliant and transparent.
In case of any discrepancy or inconsistency between the Dutch and English versions of this document, the Dutch version shall prevail.