General Data Protection Regulation (GDPR) 2018
Client = bezoeker (gast) en/of geregistreerde klant van de webshop
Eigenaar = eigenaar van de webshop (productverantwoordelijke)
Host = verzorgd de hosting, data- en internetverbinding alsmede de technische ondersteuning van de webshop
Welke persoonsgegevens verwerken wij?
Als client, na een geplaatste bestelling, niet kiest voor de optie "gast" dan worden de navolgende persoonsgegevens van client opgeslagen:
- geslacht t.b.v. aanhef dhr/mevr., voornaam, achternaam, adres, postcode, woonplaats, emailadres, telefoonnummer en indien van toepassing bedrijfsnaam / K.v.K.-nummer.
De opgeslagen persoonsgegevens worden d.w.m. een beveiligde (https:// + SSL-certificaat) verbinding, versleuteld (encrypted) opgeslagen in een MySQL database. De voornoemde persoonsgegevens worden bewaard voor de duur van maximaal drie jaren.
Deze voornoemde opgeslagen persoonsgegevens worden uitsluitend verwerkt voor:
- de afhandeling van een geplaatste bestelling door client, met vermelding van enige persoonsgegevens op de factuur, pakbon, verzendlabel en voor eventuele retournering van producten door client.
Indien client kiest om een bestelling te plaatsen via de optie "gast" (geanonimiseerd bestellen) dan worden er geen van de voornoemde persoonsgegevens door ons opgeslagen/bewaard.
Wel worden enige persoonsgegevens van client verwerkt voor betalings- en/of verzendgegevens t.b.v. de factuur-, pakbon-, en/of verzendlabel.
Als "gast" ontvangt client, eenmalig, per email, een kopie van voornoemde betalings- en/of verzendgegevens. Client dient deze toegezonden betalings- en/of verzendgegevens zelf te bewaren en te overleggen bij eventuele retournering van zijn/haar producten.
Het recht van inzage, verwijdering en correctie van persoonsgegevens client?
Volledige inzage door client, van de door ons voornoemde opgeslagen persoonsgegevens van client, kan via de optie "mijn account" en deze verschijnt automatisch in de webshop nadat client succesvol is ingelogd.
Via de optie "mijn account" heeft client inzage in zijn/haar voornoemde persoonsgegevens (dataportabiliteit) en daarbij ook de mogelijkheid om zijn/haar persoonsgegevens te corrigeren en/of te volledig verwijderen uit ons geautomatiseerde computersysteem (webshop).
Client kan door de klikken in "mijn account" op de button "persoonsgegevens verwijderen" zelf zijn/haar persoonsgegevens direct verwijderen. Zijn deze persoonsgegevens door client zelf verwijderd dan kunnen deze niet meer hersteld/teruggezet worden.
Na een succesvolle verwijdering door client zelf of op zijn/haar verzoek door ons zal client zijn/haar persoonsgegevens opnieuw moeten gaan in te voeren of gebruik moeten maken van de voornoemde optie "gast".
Indien de persoonsgegevens van client verwijderd zijn dan zullen de daaraan gekoppelde facturen nog wel bewaard blijven overeenkomstig de bewaartermijn zoals die door de Nederlandse Belastingdienst vereist en aangegeven is.
De voornoemde persoonsgegevens worden voor de termijn van drie jaren door ons bewaard. Middels ons geautomatiseerde computersysteem (webshop) worden de persoonsgegevens van client, automatisch, na drie jaren verwijderd, gerekend vanaf de eerste invoerdatum door client.
Voornoemde persoonsgegevens worden niet door ons gedeeld tenzij dit strikt noodzakelijk en door ons vermeld is m.u.v. de client verzend- en betalingsgegevens welke noodzakelijk zijn om tot een goede afhandeling te komen van het door client bestelde product.
AVG Privacy Wet (gegevens van derde partijen)
Ons geautomatiseerde computersysteem (webshop) kan voornoemde client persoonsgegevens eventueel delen met de vervoerder, indien client ook kiest voor deze verzendoptie.
De navolgende vervoerders zijn aangesloten op ons geautomatiseerde computersysteem (webshop): PostNL en MyParcel.
Ons geautomatiseerde computersysteem (webshop) kan voornoemde client persoonsgegevens delen met een betalingsprovider.
De navolgende betalingsprovider is aangesloten op ons geautomatiseerde computersysteem (webshop): Sisow.
Verwerkersovereenkomst en Verwerkingsregister t.b.v. verzend- en betalingsgegevens
Afspraken over de verwerking van verzend- en betalingsgegevens zijn door ons vastgelegd in een zogenaamde "verwerkersovereenkomst".
Wij als "verwerkingsverantwoordelijke" delen de verzend- en betalingsgegevens van client met voornoemde vervoerders en betalingsprovider(s).
Voornoemde vervoerders en betalingsprovider(s) zijn hierdoor aangemerkt als "verwerker" van deze verzend- en betalingsgegevens.
De verwerkersovereenkomst met voornoemde vervoerders en betalingsprovider(s) geeft "eigenaar" inzicht in de verplichtingen en verantwoordelijkheden van beide partijen.
Het doel van deze verwerkersovereenkomst is dan ook om ervoor te zorgen dat voornoemde "verwerkers" ook de nodige beveiligingsmaatregelen nemen.
De onderstaande zaken zijn in de verwerkersovereenkomst met voornoemde vervoerders en betalingsprovider(s) opgenomen:
De duur, beschrijving en doeleinden van de gegevensverwerking; Beveiligingsmaatregelen en audits; Waarborging van betrouwbaarheid van personeel; Melding van een datalek aan verwerkingsverantwoordelijke; Medewerkings- en inlichtingenplicht; Toestemming voor inschakelen subverwerkers; Waarborgen bij gegevensverkeer buiten de EU; Retour of vernietiging van gegevens bij einde van de dienstverlening.
De informatiestroom van persoonsgegevens van client is door ons vastgelegd in een zogenaamd "verwerkingsregister" en wordt hierna door ons summier weergegeven.
Zoals eerder aangegeven worden de navolgende persoonsgegevens van client opgeslagen/bewaard in ons geautomatiseerde computersysteem (webshop):
geslacht t.b.v. aanhef dhr/mevr., voornaam, achternaam, adres, postcode, woonplaats, emailadres, telefoonnummer en indien van toepassing bedrijfsnaam en K.v.K.-nummer.
Hiervan wordt met de voornoemde vervoerders de navolgende persoonsgegevens van client gedeeld:
aanhef dhr/mevr., voornaam, achternaam, adres, postcode, woonplaats en indien van toepassing bedrijfsnaam
De betaling geschiedt door client, door in te loggen op het geautomatiseerde betalingscomputersysteem (bank) waar client zijn/haar betalingsopdrachten verwerkt.
Van deze derde partij (bank) ontvangen wij, na een succesvolle betalingsoverdracht door client de navolgende persoons- c.q. transactiegegevens van client:
Transaction ID, Consumer account en Consumer name en deze voornoemde gegevens worden door ons, in ons geautomatiseerde computersysteem (webshop) opgeslagen/bewaard, voor de verdere afhandeling van de geplaatste bestelling door client.
Toegankelijkheid tot de voornoemde verzend- en betalingsgegevens van client heeft alleen de "eigenaar" en indien noodzakelijk, bij eventuele storingen, de technisch medewerker (host).
Geen andere dan voornoemde genoemde (interne/externe) partijen heeft toegang tot de verzend- en betalingsgegevens van client.
Middels ons geautomatiseerde computersysteem (webshop) worden de verzend- en betalingsgegevens van client, automatisch, na drie jaren verwijderd, gerekend vanaf de eerste invoerdatum door client.
Datalek; procedure en meldingsplicht
Mocht er onverwachts toch een datalek plaatsvinden in ons geautomatiseerde computersysteem (webshop), dan zullen wij dit direct melden aan de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (AP) alsmede aan betrokken client.
Privacy "awareness"
De GDPR introduceert ook twee nieuwe termen, namelijk ‘Privacy by design’ en ‘Privacy by default’.
Privacy by design = Wij houden al in het ontwikkelproces van onze geautomatiseerde computersysteem (webshop) rekening met een goede gegevensbeveiliging en eenvoudige, overzichtelijke privacy-instellingen voor client.
Privacy by default = Voornoemde genoemde persoonsgegevens zijn minimaal benodigd om tot een goede afhandeling, betaling en verzending te kunnen komen van het door client bestelde product.
Vooralsnog zijn de navolgende GDPR maatregelen voor ons niet van toepassing: Privacy Impact Assessment (PIA) en/of een Data Protection Officer (Functionaris Gegevensbescherming).
Client kan voorts zelf aangeven in de optie "mijn account" of hij/zij gebruik wil maken van het ontvangen van een nieuwsbrief. Standaard staat deze optie t.b.v. marketingdoeleinden uitgeschakeld.
Wij gebruiken de navolgende cookies?
Voorts maakt ons geautomatiseerde computersysteem (webshop) gebruik van zogenaamde cookies.
Ons geautomatiseerde computersysteem (webshop) maakt gebruik van functionele- en analytische cookies.
Performance- en profileringscookies worden door ons niet gebruikt.
De functionele cookies zorgen ervoor dat client een bestelling kan plaatsen en onthoud welke producten bekeken zijn met daarbij ook de mogelijkheid om producten met elkaar te kunnen vergelijken.
Als client in zijn/haar browser deze functionele cookies uitschakelt dan kan client geen bestelling meer plaatsen in ons geautomatiseerde computersysteem (webshop).
De analytische cookies die ons geautomatiseerde computersysteem (webshop) gebruikt zijn ten behoeve voor de verwerking van statische gegevens.
Deze statische gegevens worden gebruikt om te kunnen zien waar onze clienten veelal vandaan komen (IP-nummer en provider), welke type browser men gebruikt (PC of tablet/mobiel), de duur van het bezoek en op welke dagen/tijdstippen.
Deze statische gegevens worden door ons geautomatiseerde computersysteem (webshop) verzameld door BBClone, Google Analytics en Matomo (Piwiks).
Niets van deze verzamelde statische gegevens worden gedeeld met een derde partij. Deze statische gegevens worden alleen gebruikt door de "eigenaar".
Wil client niet in de verwerking van deze statische gegevens worden opgenomen dan kan client gebruikmaken van de "do not track" optie van zijn/haar browser.
De statische gegevens van client worden dan geanonimiseerd verwerkt.
Iedere jaar worden de voornoemde verzamelde statische gegevens, automatisch, door ons computersysteem verwijderd.
Meer info, lees verder in onze "privacygegevens"
Voor alle "technische" vragen kunt u, per email, terecht bij webshopdesigners@live.nl.
Voor alle overige vragen kunt u terecht bij de "eigenaar" van de webshop middels het daarvoor bestemde contactformulier.
Alle bedrijfsgegevens kunt u vinden in de footer van de webshop alsmede in onze "algemene voorwaarden" en "klantenservice".
Middels dit document hopen wij dat wij u inzichtelijk hebben gemaakt hoe wij veilig en betrouwbaar omgaan met uw persoonsgegevens volgens de GDPR 2018.
Mocht u desondanks toch nog vragen hebben over de GDPR 2018, neem dan met ons contact op via ons "contactformulier".
Klant(en) online: | 1 |
Klant(en) vandaag: | 254 |
Klant(en) totaal: | 1880682 |
Uw IP-nr: | 3.231.219.178 |