1. Data Controller
TCM Acupuncture Studio ("we", "us") is the data controller for the purposes of the
General Data Protection Regulation (GDPR). Our contact details are:
Jade Leaf Acupuncture / TCM Acupuncture Studio
[Your Address], Netherlands
Email: info@jadeleafacupuncture.nl
KvK: [Your KvK Number]
2. What Personal Data We Collect
We collect the following data when you use our services:
- Booking data: name, email address, phone number, preferred appointment date and time, selected service type.
- Health-related information: any notes you provide in the booking form (e.g., complaints, symptoms, treatment history). This is special category personal data under GDPR Article 9.
- Medical history data: when you complete our medical history form (optional, before your first appointment), we collect: date of birth, gender, insurance details, chief complaint and its duration, pain scale and body locations, past medical conditions, current medications, allergies, pregnancy status, prior treatments received (acupuncture, physiotherapy, massage, etc.), and lifestyle information (sleep quality, stress level, exercise habits, energy level). This constitutes special category personal data under GDPR Article 9 and is processed only with your explicit consent.
- Payment data: we do not store your credit card details. Payments are processed securely by Stripe. We receive only confirmation of payment and the amount paid.
- Communication data: messages you send via our contact form, including your name and email address.
- Website usage data: IP address, browser type, and pages visited (via Firebase Analytics, only when you consent).
3. Legal Basis for Processing
- Performance of a contract (GDPR Art. 6(1)(b)): processing your booking and providing acupuncture treatment.
- Legal obligation (GDPR Art. 6(1)(c)): maintaining treatment records as required by Dutch healthcare regulations (Wkkgz).
- Explicit consent (GDPR Art. 9(2)(a)): for processing health-related information. You provide this consent when booking an appointment.
- Legitimate interest (GDPR Art. 6(1)(f)): improving our website and services, preventing fraud.
When completing the medical history form, you provide explicit consent for processing the
health-related data therein by checking three separate consent boxes: (1) confidentiality
of your data, (2) acknowledgement of acupuncture treatment risks, and (3) permission to
process your health data for treatment preparation purposes. All three must be confirmed
before the form can be submitted.
4. How We Use Your Data
- To schedule and confirm your appointment;
- To prepare for your treatment (reviewing your health notes);
- To send booking confirmation and reminders (via SendGrid);
- To process payment (via Stripe);
- To respond to your inquiries;
- To comply with legal obligations (healthcare record-keeping).
- To review your medical history before your first appointment, enabling us to tailor your treatment to your specific health condition and needs;
5. Data Retention
In accordance with Dutch healthcare law (Wkkgz) and professional standards for TCM practitioners,
we retain treatment records for 20 years after your last appointment.
Medical history data submitted via our online form is retained for 2 years
if no appointment follows, or incorporated into your treatment record (retained for 20 years)
if you become a patient.
Booking and payment records are retained for 7 years for tax purposes
(Belastingdienst requirements).
Contact form submissions are deleted within 1 year if no appointment is made.
6. Sharing Your Data
We do not sell your data. We share data only with:
- Stripe: for payment processing. Stripe is GDPR-compliant and certified under the EU-U.S. Data Privacy Framework.
- SendGrid (Twilio): for sending booking confirmation emails. SendGrid processes data in accordance with GDPR.
- Formspree: for receiving contact form messages. Formspree stores data on servers in the United States.
- Google Firebase: for storing booking data and website analytics. Google is GDPR-compliant and certified under the EU-U.S. Data Privacy Framework.
- Legal authorities: if required by Dutch law.
7. International Data Transfers
Some of our service providers (Stripe, SendGrid, Formspree, Google) may transfer data outside the European Economic Area (EEA),
including to the United States. These transfers are protected by:
- EU-U.S. Data Privacy Framework certification;
- Standard Contractual Clauses approved by the European Commission;
- Adequacy decisions where applicable.
8. Your Rights
Under GDPR, you have the right to:
- Access your personal data (Art. 15);
- Rectify inaccurate data (Art. 16);
- Request erasure of your data ("right to be forgotten", Art. 17) — note: healthcare records cannot be deleted until the legal retention period expires;
- Restrict processing (Art. 18);
- Data portability (Art. 20);
- Object to processing (Art. 21);
- Withdraw consent at any time (Art. 7(3)).
To exercise these rights, contact us at info@jadeleafacupuncture.nl.
You also have the right to lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens):
www.autoriteitpersoonsgegevens.nl.
9. Cookies
Our website uses cookies only for essential functionality (e.g., remembering your language preference).
We do not use tracking cookies or advertising cookies. Firebase Analytics is only activated if you explicitly consent via our cookie banner.
10. Changes to This Policy
We may update this policy from time to time. The latest version will always be posted on this page with an updated effective date.
11. Contact
For any questions about this privacy policy or how we process your data, contact:
Email: info@jadeleafacupuncture.nl
12. Contact Form & Formspree Data Processing
When you use our contact form (powered by Formspree), the following applies:
- By submitting the form, you consent to the processing of your personal data (name, email, subject, message) according to this privacy policy.
- Your data will be transmitted to Formspree (https://formspree.io), which stores data on servers in the United States.
- Formspree processes your data solely to forward your message to us and enable us to respond to your inquiry. Data is not used for marketing purposes.
- Formspree's data processing is governed by their Privacy Policy and Terms of Service.
- Contact form submissions are retained for up to 1 year if no appointment is made, after which they are deleted.
13. Google Maps
We use Google Maps (Google LLC, USA) to display our clinic location on the contact page.
When you view the map, your browser may send data to Google (e.g., IP address).
This is covered under Google's Privacy Policy.
1. Verwerkingsverantwoordelijke
TCM Acupuncture Studio ("wij", "on") is de verwerkingsverantwoordelijke in de zin van de
Algemene Verordening Gegevensbescherming (AVG). Onze contactgegevens:
Jade Leaf Acupuncture / TCM Acupuncture Studio
[Uw Adres], Nederland
E-mail: info@jadeleafacupuncture.nl
KvK: [Uw KvK-nummer]
2. Welke Persoonsgegevens Wij Verzamelen
Wij verzamelen de volgende gegevens wanneer u onze diensten gebruikt:
- Afspraakgegevens: naam, e-mailadres, telefoonnummer, gewenste datum en tijd, gekozen behandeling.
- Gezondheidsgegevens: eventuele notities die u in het afspraakformulier verstrekt (bijv. klachten, symptomen, voorgeschiedenis). Dit zijn bijzondere persoonsgegevens in de zin van AVG Artikel 9.
- Medische anamnese-gegevens: wanneer u ons medisch anamnese-formulier invult (optioneel, vóór uw eerste afspraak), verzamelen wij: geboortedatum, geslacht, verzekeringsinformatie, hoofdklacht en duur, pijnschaal en lichaamslocaties, vroegere aandoeningen, huidige medicatie, allergieën, zwangerschapsstatus, eerder ontvangen behandelingen (acupunctuur, fysiotherapie, massage, etc.) en leefstijlinformatie (slaapkwaliteit, stressniveau, beweeggewoonten, energieniveau). Dit betreft bijzondere persoonsgegevens in de zin van AVG Artikel 9 en wordt uitsluitend verwerkt met uw uitdrukkelijke toestemming.
- Betalingsgegevens: wij slaan uw creditcardgegevens niet op. Betalingen worden veilig verwerkt door Stripe. Wij ontvangen alleen bevestiging van betaling en het bedrag.
- Communicatiegegevens: berichten die u verstuurt via ons contactformulier.
- Websitegebruiksgegevens: IP-adres, browsertype en bezochte pagina's (via Firebase Analytics, alleen met uw toestemming).
3. Rechtsgrond voor Verwerking
- Uitvoering van een overeenkomst (AVG Art. 6(1)(b)): het plannen van uw afspraak en het uitvoeren van de acupunctuurbehandeling.
- Wettelijke verplichting (AVG Art. 6(1)(c)): het bijhouden van behandelingsregistraties zoals vereist door de Nederlandse gezondheidszorgwetgeving (Wkkgz).
- Uitdrukkelijke toestemming (AVG Art. 9(2)(a)): voor het verwerken van gezondheidsgegevens. U verleent deze toestemming bij het maken van een afspraak.
- Gerechtvaardigd belang (AVG Art. 6(1)(f)): het verbeteren van onze website en diensten, fraudebeidjding.
Bij het invullen van het medische anamnese-formulier verleent u uitdrukkelijke toestemming voor
de verwerking van de daarin opgenomen gezondheidsgegevens door drie aparte toestemmingsvakjes aan
te vinken: (1) vertrouwelijkheid van uw gegevens, (2) erkenning van de risico's van
acupunctuurbehandeling, en (3) toestemming om uw gezondheidsgegevens te verwerken ten behoeve van
de behandelingsvoorbereiding. Alle drie moeten worden bevestigd voordat het formulier kan worden
ingediend.
4. Hoe Wij Uw Gegevens Gebruiken
- Om uw afspraak in te plannen en te bevestigen;
- Om uw behandeling voor te bereiden (uw gezondheidsnotities te reviewen);
- Om afspraakbevestiging en herinneringen te versturen (via SendGrid);
- Om betalingen te verwerken (via Stripe);
- Om te reageren op uw vragen;
- Om te voldoen aan wettelijke verplichtingen (registratie van behandelingen).
- Om uw medische anamnese te bekijken vóór uw eerste afspraak, zodat wij uw behandeling kunnen afstemmen op uw specifieke gezondheidsconditie en behoeften;
5. Bewaartermijnen
In overeenstemming met de Nederlandse gezondheidszorgwetgeving (Wkkgz) en professionele standaarden voor TCM-praktijk,
bewaren wij uw behandelingsregistraties gedurende 20 jaar na uw laatste afspraak.
Medische anamnese-gegevens ingediend via ons online formulier worden 2 jaar bewaard
indien er geen afspraak op volgt, of opgenomen in uw behandelingsregistratie (bewaard gedurende 20 jaar)
indien u patiënt wordt.
Afspraak- en betalingsregistraties worden 7 jaar bewaard voor belastingdoeleinden (eisen Belastingdienst).
Inzendingen via het contactformulier worden binnen 1 jaar verwijderd indien geen afspraak is gemaakt.
6. Verstrekking aan Derden
Wij verkopen uw gegevens niet. Wij verstrekken gegevens alleen aan:
- Stripe: voor betalingsverwerking. Stripe is AVG-compliant en gecertificeerd onder het EU-U.S. Data Privacy Framework.
- SendGrid (Twilio): voor het versturen van afspraakbevestigingsmails. SendGrid verwerkt gegevens in overeenstemming met de AVG.
- Formspree: voor het ontvangen van contactformulierberichten. Formspree slaat gegevens op op servers in de Verenigde Staten.
- Google Firebase: voor het opslaan van afspraakgegevens en website-analytics. Google is AVG-compliant.
- Toezichthouders: indien vereist door Nederlandse wetgeving.
7. Internationale Doorgifte
Enkele van onze dienstverleners (Stripe, SendGrid, Formspree, Google) kunnen gegevens doorgeven buiten de Europese Economische Ruimte (EER),
waaronder naar de Verenigde Staten. Deze doorgiften zijn beschermd door:
- EU-U.S. Data Privacy Framework-certificering;
- Standaardcontractsbepalingen goedgekeurd door de Europese Commissie;
- Adequaatheidsbesluiten waar van toepassing.
8. Uw Rechten
Onder de AVG heeft u het recht om:
- Inzage van uw persoonsgegevens te verzoeken (Art. 15);
- Onjuiste gegevens te rectificeren (Art. 16);
- Wissing van gegevens te verzoeken ("recht op vergetelheid", Art. 17) — let op: gezondheidsregistraties kunnen pas worden verwijderd nadat de wettelijke bewaartermijn is verstreken;
- Verwerking te beperken (Art. 18);
- Gegevensoverdraagbaarheid te verzoeken (Art. 20);
- Bezwaar te maken tegen verwerking (Art. 21);
- Toestemming te allen tijde in te trekken (Art. 7(3)).
Om deze rechten uit te oefenen, neem contact met ons op via info@jadeleafacupuncture.nl.
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
www.autoriteitpersoonsgegevens.nl.
9. Cookies
Onze website gebruikt alleen cookies voor essentiële functionaliteit (bijv. onthouden van uw taalvoorkeur).
Wij gebruiken geen tracking-cookies of advertentiecookies. Firebase Analytics wordt alleen geactiveerd als u expliciet toestemming geeft via onze cookie-banner.
10. Wijzigingen in dit Beleid
Wij kunnen dit beleid van tijd tot tijd bijwerken. De meest recente versie wordt altijd op deze pagina geplaatst met een bijgewerkte ingangsdatum.
11. Contact
Voor vragen over dit privacybeleid of hoe wij uw gegevens verwerken, contact:
E-mail: info@jadeleafacupuncture.nl
12. Contactformulier & Formspree Gegevensverwerking
Wanneer u ons contactformulier gebruikt (mogelijk gemaakt door Formspree), geldt het volgende:
- Door het formulier in te dienen, stemt u in met de verwerking van uw persoonsgegevens (naam, e-mail, onderwerp, bericht) volgens dit privacybeleid.
- Uw gegevens worden verzonden naar Formspree (https://formspree.io), die gegevens opslaat op servers in de Verenigde Staten.
- Formspree verwerkt uw gegevens uitsluitend om uw bericht aan ons door te sturen en ons in staat te stellen op uw bericht te reageren. Gegevens worden niet voor marketingdoeleinden gebruikt.
- De gegevensverwerking door Formspree wordt beheerst door hun Privacybeleid en Algemene Voorwaarden.
- Inzendingen via het contactformulier worden tot 1 jaar bewaard indien geen afspraak wordt gemaakt, waarna zij worden verwijderd.
13. Google Maps
Wij gebruiken Google Maps (Google LLC, VS) om onze praktijklocatie op de contactpagina weer te geven.
Wanneer u de kaart bekijkt, kan uw browser gegevens naar Google verzenden (bijv. IP-adres).
Dit valt onder het privacybeleid van Google.
一、数据控制者
TCM Acupuncture Studio("我们")是《通用数据保护条例》(GDPR)意义上的数据控制者。我们的联系方式:
Jade Leaf Acupuncture / TCM Acupuncture Studio
[您的地址],荷兰
邮箱:info@jadeleafacupuncture.nl
商会号(KvK):[您的 KvK 号码]
二、我们收集的个人信息
当您使用我们的服务时,我们收集以下数据:
- 预约数据:姓名、电子邮箱、电话号码、首选预约日期和时间、选择的服务类型。
- 健康相关信息:您在预约表单中提供的任何备注(如症状、病史、治疗经历)。这是 GDPR 第九条规定的特殊类别个人数据。
- 病史采集数据:当您填写病史采集表单(首次预约前可选填写)时,我们收集:出生日期、性别、保险信息、主诉及持续时间、疼痛等级和身体部位、既往病史、当前用药情况、过敏史、怀孕状态、既往治疗经历(针灸、物理治疗、按摩等),以及生活方式信息(睡眠质量、压力水平、运动习惯、精力水平)。这是 GDPR 第九条规定的特殊类别个人数据,仅在获得您明确同意后进行处理。
- 支付数据:我们不存储您的信用卡信息。支付由 Stripe 安全处理。我们仅收到支付确认和金额。
- 通信数据:您通过联系表单发送的消息,包括您的姓名和电子邮箱。
- 网站使用数据:IP 地址、浏览器类型和访问页面(通过 Firebase Analytics,仅在您同意时激活)。
三、处理的法律依据
- 合同履行(GDPR 第6(1)(b)条):安排您的预约并提供针灸治疗。
- 法定义务(GDPR 第6(1)(c)条):按照荷兰医疗法规(Wkkgz)要求保存治疗记录。
- 明确同意(GDPR 第9(2)(a)条):处理健康相关信息。您在预约时提供此同意。
- 合法权益(GDPR 第6(1)(f)条):改进我们的网站和服务,防止欺诈。
在填写病史采集表单时,您通过勾选三个独立的同意项,明确同意对其中健康数据的处理:
(1)数据保密声明;(2)知晓针灸治疗风险;(3)授权将您的健康数据用于治疗前准备。
三项必须全部确认后方可提交表单。
四、我们如何使用您的数据
- 安排并确认您的预约;
- 为您的诊疗做准备(查看您的健康备注);
- 发送预约确认和提醒(通过 SendGrid);
- 处理支付(通过 Stripe);
- 回复您的咨询;
- 遵守法律义务(治疗记录保存)。
- 在您首次预约前查阅您的病史,以便根据您的具体健康状况和需求定制治疗方案;
五、数据保留期限
根据荷兰医疗法(Wkkgz)和中医执业专业标准,
我们将治疗记录保留至您最后一次预约后的 20 年。
通过在线表单提交的病史采集数据,若未发生后续预约,将在 2 年后自动删除;
若您成为患者,则并入治疗记录(保留 20 年)。
预约和支付记录保留 7 年以满足税务要求(荷兰税务局规定)。
如未成功预约,联系表单提交内容将在 1 年内删除。
六、数据共享
我们不出售您的数据。我们仅在以下情况下共享数据:
- Stripe:用于支付处理。Stripe 符合 GDPR 要求,并获得 EU-U.S. 数据隐私框架认证。
- SendGrid(Twilio):用于发送预约确认邮件。SendGrid 按照 GDPR 处理数据。
- Formspree:用于接收联系表单消息。Formspree 将数据存储在美国的服务器上。
- Google Firebase:用于存储预约数据和网站分析。Google 符合 GDPR 要求。
- 法律机构:如荷兰法律要求。
七、国际数据传输
我们的一些服务提供商(Stripe、SendGrid、Formspree、Google)可能会将数据传输到欧洲经济区(EEA)以外,
包括美国。这些传输受到以下保护:
- EU-U.S. 数据隐私框架认证;
- 欧盟委员会批准的标准合同条款;
- 适用时的充分性决定。
八、您的权利
根据 GDPR,您有权:
- 访问您的个人数据(第15条);
- 更正不准确的数据(第16条);
- 请求删除您的数据("被遗忘权",第17条)——注意:医疗记录在法律保留期到期前不能删除;
- 限制处理(第18条);
- 数据可携带性(第20条);
- 反对处理(第21条);
- 随时撤回同意(第7(3)条)。
要行使这些权利,请通过 info@jadeleafacupuncture.nl 联系我们。
您也有权向荷兰数据保护局(Autoriteit Persoonsgegevens)投诉:
www.autoriteitpersoonsgegevens.nl。
九、Cookie 政策
我们的网站仅使用 Cookie 来实现基本功能(例如记住您的语言偏好)。
我们不使用跟踪 Cookie 或广告 Cookie。Firebase Analytics 仅在您通过我们的 Cookie 横幅明确同意后才激活。
十、本政策的修改
我们可能会不定时更新本政策。最新版本将始终发布在本页面,并附上更新的生效日期。
十一、联系方式
如对本隐私政策或我们如何处理您的数据有任何疑问,请联系:
邮箱:info@jadeleafacupuncture.nl
十二、联系表单与 Formspree 数据处理
当您使用我们的联系表单(由 Formspree 提供支持)时,以下条款适用:
- 提交表单即表示您同意根据本隐私政策处理您的个人数据(姓名、邮箱、主题、留言内容)。
- 您的数据将被传输至 Formspree(https://formspree.io),其数据存储在美国的服务器上。
- Formspree 处理您的数据仅用于将您的消息转发给我们,并使我们能够回复您的咨询。数据不用于营销目的。
- Formspree 的数据处理受其 隐私政策 和 服务条款 约束。
- 如未成功预约,联系表单提交内容将最多保留 1 年,之后将被删除。
十三、Google Maps
我们使用 Google Maps(Google LLC,美国)在联系页面上显示诊所位置。
当您查看地图时,您的浏览器可能会向 Google 发送数据(例如 IP 地址)。
此行为受 Google 隐私政策约束。