Privacyverklaring
Over ons privacybeleid
Interieur Collectief Woerden geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten heeft verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden. Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Interieur Collectief Woerden. De ingangsdatum voor de geldigheid van deze voorwaarden is 2020, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies.
Dit privacybeleid beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.
Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het einde van ons privacybeleid.
Over de gegevensverwerking
Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Webformulieren
Op onze website vindt u een aantal webformulieren waar wij u vragen om persoonsgegevens in te vullen, zoals bijvoorbeeld:
- Naam, Bedrijfsnaam
- Adres, Postcode, Woonplaats
- Telefoonnummer
- Gegevens betreft training/klantgeschiedenis
- Webadres
Doel
Wij gebruiken deze gegevens enkel voor het doel waarvoor u deze heeft verstrekt. Al onze formulieren maken gebruik van een SSL-beveiligde verbinding. Onze back-end systemen zijn beveiligd met een sterk wachtwoord en waar mogelijk two-factor authentication.
Opslag
Opslag vindt plaats op de beveiligde servers van ons en onze partners.
Toegang
Toegang tot deze gegevens hebben alleen werknemers betrokken bij de begeleiding en facturering en worden niet gedeeld met andere partijen. Op verzoek van de klant zijn opgeslagen persoonsgegevens ten allen tijden inzichtelijk.
Verwijdering
Opgeslagen persoonsgegevens worden niet automatisch verwijderd. Op verzoek van de klant zullen deze persoonsgegevens ten allen tijden worden verwijderd.
Protocol melding datalek
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of waarbij er mogelijk onrechtmatig verwerking van persoonsgegevens niet kan worden uitgesloten. Hierover maken we de volgende afspraken:
a. Ontdekken wij dat er een datalek is of is geweest? En is er een aanzienlijke kans dat dit datalek nadelige gevolgen heeft voor de bescherming van de persoonsgegevens.
- We analyseren binnen 48 uur na het datalek. de aard van het datalek; – het risico dat wij hiermee lopen, hebben gelopen of hadden kunnen lopen; – de maatregelen die we treffen of al getroffen hebben om het datalek op te lossen of om de – gevolgen of schade zo veel mogelijk te beperken.
Na deze analyse beoordelen wij of we dit moeten melden aan de Autoriteit Persoonsgegevens en aan de mensen op wie de persoonsgegevens betrekking hebben op basis van de huidige wetgeveing.
Als de Autoriteit Persoonsgegevens een onderzoek naar het datalek start, dan werken wij volledig mee aan een onderzoek van de Autoriteit Persoonsgegevens.
Functionaris Gegevensbescherming
Binnen onze organisatie is Ivar de Vries aangesteld als functionaris gegevensbescherming. Hij is verantwoordelijk voor het instellen van een zo’n beveiligd mogelijk werkbare manier van dataverwerking en opslag. Daarnaast is hij verantwoordelijk voor het op de hoogte stellen van personeel over de regels en risico’s van dataverwerking en opslag en aanspreekpunt voor de Autoriteit Persoonsgegevens.
Risico-analyse
Wij zijn ons ter degen bewust dat het opslaan en verwerken van persoongegevens risico’s op de privacy met zich meebrengt. Daarom streven wij naar een eerlijk en zo transparant mogelijke wijze van de verwerking van alleen de noodzakelijke persoonsgegevens. Een belangrijk onderdeel hiervan is de naleving van privacy bij design en default.
Privacy bij design
Bij het verwerken van persoonsgegevens proberen wij gebruik te maken van de nieuwste technologieen op het gebied van beveiliging en verbinding. Daarbij maken wij gebruik van data-encryptie, twee-stapsverficatie en dataminimalisatie.
Privacy bij default
Dataverwerking en de verwerking van persoongegevens vindt bij ons alleen plaats op basis van het uitdrukkelijk daarvoor bestemde doel. Automatische vinkjes voor andere doeleinden dan waarvoor de persoonsgegevens zijn bedoeld worden niet door ons gebruikt.
Transactionele e-mails
Als u een bestelling plaatst in onze webwinkel ontvangt u een aantal e-mailberichten betreffende de status van uw bestelling. Onze verzendpartner ontvangt van ons uw e-mailadres om u op de hoogte te houden van de voortgang van de levering.
Cliëntmanagement en facturatie
Onze cliëntgegevens worden in het CRM van onze webwinkelsoftware bewaard en vervolgens enkel voor administratieve doeleinden gebruikt.
Alle e-mailverkeer is vertrouwelijk en niet inzichtelijk voor de verwerker.
Webhosting en database
Onze webwinkel is ontwikkeld met software van Shopify. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Shopify heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Shopify is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Shopify is een gecertificeerde verwerker van creditcardgegevens.
Doel van de gegevensverwerking:
Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op uw verzoek – op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden in de volgende gevallen met derden gedeeld:
Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.
Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan Interieur Collectief Woerden op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.
Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren, medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.
Uw rechten
Op grond van geldende Nederlandse en Europese wetgeving heeft u als betrokkende bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt bepaalde rechten. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen.
In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren.
Inzagerecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder de vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.
Rectificatierecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.
Recht op overdraagbaarheid
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kan Interieur Collectief Woerden in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.
Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van Interieur Collectief Woerden . Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken.
U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Interieur Collectief Woerden verwerkt uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.
Cookies:
Google Analytics
Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij hebben Google niet toegestaan de verkregen analytics-informatie te gebruiken voor andere Google diensten.
Wij maken gebruik van functionele en analytische cookies. De functionele cookies zijn nodig voor een goede werking van de website. Zij zorgen er bijvoorbeeld voor dat aan u snel en correct de gewenste informatie wordt getoond, elke keer dat u onze website bezoekt. Voor het plaatsen van functionele cookies hoeft geen toestemming te worden gevraagd. De analytische cookies gebruiken wij om te analyseren hoe vaak onze website wordt gebruikt. Wij vragen hiervoor toestemming.
De volgende websites plaatsen cookies om de volgende redenen:
Proof (tracking cookie):
Deze cookie geeft een melding (pop-up) wanneer de klant een product heeft besteld of zich heeft geregistreerd voor een bepaalde training.
Wijzigingen in het privacybeleid:
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.