Privacybeleid Sassefras Meisjes Speelgoed 

https://www.sassefrasmeisjesspeelgoed.nl 

Over mijn privacybeleid 

Sassefras Meisjes Speelgoed geeft veel om jouw privacy. Ik verwerk daarom uitsluitend gegevens die ik nodig heb voor (het verbeteren van) mijn dienstverlening en ga zorgvuldig om met de informatie die ik over jou en jouw gebruik van mijn diensten heb verzameld. Ik stel jouw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Sassefras Meisjes Speelgoed. De ingangsdatum voor de geldigheid van deze voorwaarden is 25-05-2018, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over jou door mij worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leg ik aan jou uit op welke wijze ik jouw gegevens opsla en hoe ik jouw gegevens tegen misbruik bescherm en welke rechten jij hebt met betrekking tot de door jou aan mij verstrekte persoonsgegevens.

Als jij vragen hebt over mijn privacybeleid kun je contact opnemen met mij, je vindt de contactgegevens aan het einde van het privacybeleid.

Over de gegevensverwerking 

Hieronder kan je lezen op welke wijze ik jouw gegevens verwerk, waar ik deze (laat) opslaan, welke beveiligingstechnieken ik gebruik en voor wie de gegevens inzichtelijk zijn.

Persoonsgegevens die wij verwerken

Sassefras Meisjes Speelgoed verwerkt jouw persoonsgegevens doordat je gebruik maakt van mijn diensten en/of omdat je deze gegevens zelf aan mij verstrekt. Hieronder vindt je een overzicht van de persoonsgegevens die ik verwerk:

  • Voor- en achternaam
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • Overige persoonsgegevens die je actief verstrekt, bijvoorbeeld door een profiel op deze website aan te maken, via correspondentie en via telefonisch contact
  • Locatiegegevens
  • Gegevens over jouw activiteiten op mijn website
  • Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
  • Internetbrowser en apparaat type

Bijzondere en/of gevoelige persoonsgegevens die ik verwerk
Mijn website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. Ik kan echter niet controleren of een bezoeker ouder dan 16 jaar is. Ik raad ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat ik zonder die toestemming persoonlijke gegevens heb verzameld over een minderjarige, neem dan contact met mij op via info@sassefrasmeisjesspeelgoed.nl, dan verwijder ik deze informatie.

Met welk doel en op basis van welke grondslag ik persoonsgegevens verwerk
Sassefras Meisjes Speelgoed verwerkt jouw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van jouw bestelling
  • Het afhandelen van jouw betaling
  • Verzenden van mijn nieuwsbrief
  • Je te kunnen bellen of e-mailen indien dit nodig is m.b.t. jouw bestelling
  • Je de mogelijkheid te bieden een account aan te maken om makkelijker een bestelling te plaatsen
  • Sassefras Meisjes Speelgoed analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren
  • Sassefras Meisjes Speelgoed verwerkt ook persoonsgegevens als ik hier wettelijk toe verplicht ben, zoals gegevens die ik nodig heb voor mijn belastingaangifte

Hieronder kan je lezen voor wie de gegevens inzichtelijk zijn.

Webwinkelsoftware 

De webwinkel is ontwikkeld met software van WooCommerce. Je kunt hier hun privacy beleid lezen.  Ik heb voor mijn webhosting gekozen voor Exsilia. Persoonsgegevens die jij ten behoeve van mijn dienstverlening aan mij beschikbaar stelt, worden met deze partij gedeeld. Exsilia heeft toegang tot jouw gegevens om mij (technische) ondersteuning te bieden, zij zullen jouw gegevens nooit gebruiken voor een ander doel. Exsilia is op basis van de verwerkersovereenkomst die ik met hen heb gesloten op 26 april 2018 verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden regelmatig back-ups door hen gemaakt om verlies van data te voorkomen. Ikzelf maak ook geregeld een back-up om data verlies te voorkomen. Deze back-ups worden opgeslagen in Dropbox. Voor het privacy beleid van Dropbox kun je hier terecht.

Webhosting 

Ik neem webhosting- en e-maildiensten af van Exsilia. Exsilia verwerkt persoonsgegevens namens mij en gebruikt jouw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Exsilia heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van jouw persoonsgegevens te voorkomen. Exsilia is op grond van de verwerkersovereenkomst tot geheimhouding verplicht.

E-mail en mailinglijsten

Ik verstuur mijn e-mail nieuwsbrieven met MailChimp. MailChimp zal jouw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke nieuwsbrief die geautomatiseerd is verzonden zie jij de ‘unsubscribe’ link. Wanneer je hier op klikt, ontvang je mijn nieuwsbrief niet meer. Jouw persoonsgegevens worden door MailChimp beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om jouw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen. Hier vind je het privacy beleid van Mailchimp.

Ik maak voor mijn reguliere zakelijke e-mailverkeer gebruik van de diensten van mijn webhost Exsilia. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van jouw en mijn gegevens zoveel mogelijk te voorkomen. Exsilia heeft geen toegang tot mijn postvak en ik behandel al het e-mailverkeer vertrouwelijk.

Payment processors

Voor het afhandelen van een deel van de betalingen in mijn webwinkel maak ik gebruik van het platform van Mollie. Mollie verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor jouw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van jouw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart jouw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan. Je leest het privacy beleid van Mollie hier.

Daarnaast maak ik gebruik van PayPal. PayPal verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. PayPal verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. PayPal heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. PayPal behoudt zich het recht voor jouw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van jouw persoonsgegevens zijn eveneens van toepassing op de onderdelen van PayPals dienstverlening waarvoor zij derden inschakelen. PayPal bewaart jouw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan. Je leest het privacy beleid van PayPal hier.

En voor achteraf betalen maak ik gebruik van Capayable. Ik heb met hen op 28 mei 2018 een verwerkersovereenkomst. Capayable verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. Capayable heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. Capayable behoudt zich het recht voor jouw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van jouw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Capayble’s dienstverlening waarvoor zij derden inschakelen. Capayable bewaart jouw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan. Om een betaling van jou te ontvangen die jij hebt gedaan via Capayable is het noodzakelijk voor mij om ook gebruik te maken van Pay.nl. Het privacybeleid van Pay.nl kun je hier lezen.

Zowel Mollie als Pay.nl maken deze betalingen automatisch over naar mijn zakelijke bankrekening. Deze zakelijke bankrekening heb ik bij Knab. Het privacybeleid van Knab kun je hier lezen.

Beoordelingen

Ik verzamel reviews via het platform van WebwinkelKeur. Als jij een review achterlaat via WebwinkelKeur dan ben jij verplicht om jouw naam en e-mailadres op te geven. WebwinkelKeur deelt deze gegevens met mij, zodat ik de review aan jouw bestelling kan koppelen. WebwinkelKeur publiceert jouw naam en woonplaats eveneens op de eigen website. In sommige gevallen kan WebwinkelKeur contact met jou opnemen om een toelichting op jouw review te geven. In het geval dat ik jou uitnodig om een review achter te laten deel ik jouw naam en e-mailadres met WebwinkelKeur. Zij gebruiken deze gegevens enkel met het doel jou uit te nodigen om een review achter te laten. WebwinkelKeur heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. WebwinkelKeur behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen. Hiervoor heb ik sinds 21 mei 2018 met WebwinkelKeur een getekende samenwerkingsovereenkomst . Alle hierboven genoemde waarborgen met betrekking tot de bescherming van jouw persoonsgegevens zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor WebwinkelKeur derden inschakelt.

Verzenden en logistiek

Als jij een bestelling bij mij plaatst is het mijn taak om jouw pakket bij jou te laten bezorgen. Ik maak gebruik van de diensten van Shops United voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat ik jouw naam, adres, woonplaats en e-mailadres (om een track & trace code te sturen) met Shops United deel. Shops United gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat Shops United onderaannemers inschakelt, stelt Shops United jouw gegevens ook aan deze partijen ter beschikking. Om het privacy beleid van Shops united te lezen, klik hier.

Ook maak ik gebruik van dropshipment. Dit houdt in dat sommige producten direct vanaf de leverancier naar jou verstuurd worden. Het is dus noodzakelijk dat ik jouw naam, adres, woonplaats en eventueel e-mailadres (voor een track & track code te sturen) en telefoonnummer (als er b.v. iets niet goed gaat qua aflevering) met hen deel. Zij gebruiken deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. Met deze dropship leveranciers heb ik verwerkersovereenkomsten afgesloten. Zij zijn op basis van die verwerkersovereenkomst verplicht om passende beveiligingsmaatregelen te nemen.

Facturatie en boekhouden 

Voor het bijhouden van mijn administratie en boekhouding maak ik gebruik van de diensten van e-Boekhouden. Ik deel jouw naam, adres en woonplaatsgegevens en details met betrekking tot jouw bestelling. Deze gegevens worden ook gebruikt voor het administreren van facturen die gemaakt worden met de webwinkelsoftware WooCommerce. Jouw persoonsgegevens worden beschermd opgeslagen. e-Boekhouden is tot geheimhouding verplicht en zal jouw gegevens vertrouwelijk behandelen. e-Boekhouden gebruikt jouw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven. Het privacy beleid van e-Boekhouden kun je hier lezen.

Mijn boekhouding wordt gecontroleerd door CVG Administraties. Zij zijn volgens onze overeenkomst, getekend op 14 februari 2018, tot geheimhouding verplicht en zullen jouw gegevens vertrouwelijk behandelen. CVG Administraties gebruikt jouw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.

Doel van de gegevensverwerking 

Algemeen doel van de verwerking 

Ik gebruik jouw gegevens uitsluitend ten behoeve van mijn dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die jij verstrekt. Ik gebruik jouw gegevens niet voor (gerichte) marketing. Als jij gegevens met mij deelt en ik gebruik deze gegevens om – anders dan op jouw verzoek – op een later moment contact met jou op te nemen, vraag ik jou hiervoor expliciet toestemming. Jouw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding verplicht op grond van de overeenkomst tussen hen en mij of een eed of wettelijke verplichting.

Automatisch verzamelde gegevens 

Gegevens die automatisch worden verzameld door mijn website worden verwerkt met het doel mijn dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld jouw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.

Medewerking aan fiscaal en strafrechtelijk onderzoek 

In voorkomende gevallen kan Sassefras Meisjes Speelgoed op grond van een wettelijke verplichting worden gehouden tot het delen van jouw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval ben ik gedwongen jouw gegevens te delen, maar ik zal mij binnen de mogelijkheden die de wet mij biedt daartegen verzetten.

Bewaartermijnen 

Ik bewaar jouw gegevens zolang jij klant van mij bent. Dit betekent dat ik jouw aangemaakte klantaccount bewaar totdat jij aangeeft dat jij niet langer van mijn diensten gebruik wenst te maken. Als je dit bij mij aangeeft zal ik dit tevens opvatten als een vergeetverzoek. Ik bewaar je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Ik hanteer de volgende bewaartermijnen voor de volgende categorieën van persoonsgegevens:
Categorie persoonsgegevens > Bewaartermijn > Reden;
Personalia > 7 jaar > Belasting controle
Adres > 7 jaar > Belasting controle
Surf gegevens > enkele maanden > Retargeting

Jouw rechten 

Op grond van de geldende Nederlandse en Europese wetgeving heb jij als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens mij worden verwerkt. Ik leg je hieronder uit welke rechten dit zijn en hoe jij je op deze rechten kunt beroepen.

Ik stuur om misbruik te voorkomen afschriften en kopieën van jouw gegevens enkel naar jouw bij mij reeds bekende e-mailadres. In het geval dat jij de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zal ik jou vragen om je te legitimeren. Ik houd een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreer ik geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvang jij in de machineleesbare gegevensindeling die ik binnen mijn systemen hanteer.

Je hebt ten alle tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als jij vermoedt dat ik jouw persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht 

Je hebt altijd het recht om de gegevens die ik (laat) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, in te zien. Je kunt een verzoek met die strekking doen aan mijn contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd stuur ik jou op het bij mij bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder ik deze gegevens heb opgeslagen.

Rectificatierecht 

Je hebt altijd het recht om de gegevens die ik (laat) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, te laten aanpassen. Je kunt een verzoek met die strekking doen aan mijn contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd stuur ik jou op het bij mij bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking 

Je hebt altijd het recht om de gegevens die ik (laat) verwerken die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, te beperken. Je kunt een verzoek met die strekking doen aan mijn contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd stuur ik jou op het bij mij bekende e-mailadres een bevestiging dat de gegevens tot jou de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid 

Je hebt altijd het recht om de gegevens die ik (laat) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. Je kunt een verzoek met die strekking doen aan mijn contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd stuur ik jou op het bij mij bekende e-mailadres afschriften of kopieën van alle gegevens over jou die ik heb verwerkt of in opdracht van mij door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kan ik in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten 

Je hebt in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van jouw persoonsgegevens door of in opdracht van Sassefras Meisjes Speelgoed. Als je bezwaar maakt zal ik onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van jouw bezwaar. Is jouw bezwaar gegrond dan zal ik afschriften en/of kopieën van gegevens die ik (laat) verwerken aan jou ter beschikking stellen en daarna de verwerking blijvend staken.

Je hebt bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Ik verwerk jouw gegevens niet op zodanige wijze dat dit recht van toepassing is. Ben jij van mening dat dit wel zo is, neem dan contact op met mijn contactpersoon voor privacyzaken.

Sassefras Meisjes Speelgoed heeft de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen:

Alle activiteiten op de website vinden plaats via een beveiligde (SSL) verbinding. Dit kun je zien aan de adresbalk “https” en het hangslotje in de adresbalk. Bovendien zorg ik ervoor dat mijn webwinkelsoftware altijd up to date is en mijn beveiligingssoftware houdt alle activiteit op de website in de gaten. Deze beveiligingssoftware waarschuwt meteen als er iets niet in orde is en onderneemt zelf actie. Ook maak ik natuurlijk gebruik van een virusscanner en firewall. Met een wachtwoord is mijn computersysteem beveiligd en ook de programma’s waar ik mee werk zijn met een twee-stap-verificatie manier beveiligd.

Datalek

Per 1 januari 2016 zijn wij, als webondernemer, verplicht om bij bepaalde datalekken melding te maken bij de autoriteit persoonsgegevens. Een datalek is een beveiligingsincident waarbij er sprake is van toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek moeten persoonsgegevens verloren zijn gegaan of onrechtmatige verwerking van persoonsgegevens moet niet uit te sluiten zijn. In het geval van een dergelijke datalek zal ik mijn klanten hiervan ook op de hoogte stellen door middel van een e-mail.

Cookieverklaring

In de cookieverklaring kun je lezen wat cookies zijn, welke cookies Sassefras Meisjes Speelgoed gebruikt en waar deze cookies voor dienen.

Wijzigingen in het privacybeleid 

Ik behoud ten alle tijde het recht mijn privacybeleid te wijzigen. Op deze pagina vind je echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop ik reeds verzamelde gegevens met betrekking tot jou verwerk, dan breng ik jou daarvan per e-mail op de hoogte.

Contactgegevens 

Sassefras Meisjes Speelgoed
Franekerstraat 50
8913 AP Leeuwarden
T +31 6 454 91 543
E info@sassefrasmeisjesspeelgoed.nl

Contactpersoon voor privacyzaken

Saskia Adema-de Vries