Privacy beleid mei 2018

In april 2016 is de nieuwe verordening General Data Protection Regulation (GDPR) in werking getreden. Deze verordening gaat in heel Europa voor dezelfde regels rondom privacy zorgen. De GDPR, in Nederland aangeduid als de Algemene Verordening Gegevensbescherming (AVG), vervangt de Wet bescherming persoonsgegevens (Wbp). Effectief betekent dit dat de AVG per 25 mei 2018 van toepassing is.

Wij zijn er van bewust dat je vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om jouw privacy te beschermen. Op deze pagina laten we je weten welke gegevens we verzamelen als je onze website gebruikt, waarom we deze gegevens verzamelen en hoe we hiermee jouw gebruikservaring verbeteren. Dat doen we graag in begrijpelijk taal, zo snap je precies hoe wij werken.

Dit privacybeleid is van toepassing op de diensten van Webshop Academy. Je dient je ervan bewust te zijn dat Webshop Academy niet verantwoordelijk is voor het privacybeleid van andere sites en bronnen (zoals van social media). Door gebruik te maken van deze website geef je aan het privacy beleid van Webshop Academy te accepteren.

Webshop Academy respecteert de privacy van alle gebruikers van haar site en draagt er zorg voor dat de persoonlijke informatie die je ons verschaft vertrouwelijk wordt behandeld en bij ons in veilige handen is.

Veiligheid
Alle activiteiten op onze website vinden plaats via een beveiligde (SSL-) verbinding. Bovendien hebben we een automatiseringssysteem die altijd up to date is en alle activiteit op de website in de gaten houdt. Dit systeem waarschuwt ons meteen als er iets niet pluis en onderneemt zelf actie. Nu zijn wij niet zo’n grote speler op Internet, maar let wel: ook wij sturen jou geen mailtjes of nemen telefonisch contact met je op om je te vragen naar persoonlijke gegevens, wachtwoorden, e.d.

Ons gebruik van verzamelde gegevens

Gebruik van onze diensten
Wij gebruiken je gegevens om je aanvraag zo snel en gemakkelijk mogelijk te laten verlopen. Voor het overige zullen je gegevens uitsluitend gebruikt worden met jouw toestemming. Bovendien houden we ons op geen enkele wijze bezig met profilering (we combineren geen gegevens uit meerdere bronnen om een profiel van je te bouwen om zo te kunnen inspelen op je behoeftes in marketing acties).

Webshop Academy zal je persoonlijke gegevens nooit aan derden verkopen en zal deze uitsluitend aan derden ter beschikking stellen die zijn betrokken bij het uitvoeren van je aanvraag:

Derden
De informatie wordt niet met derden gedeeld met uitzondering van webapplicaties welke wij gebruiken ten behoeve van ons bedrijf. Als je een cursus bestelt, hebben we je naam, e-mailadres, afleveradres, BTW nummer en betaalgegevens nodig om je factuur aan te maken en je van het verloop van van de procedure van de cursus op de hoogte te houden. Heb je jezelf aangemeld voor onze nieuwsbrief (daaronder vallen ook het downloaden van  E-books, gratis coachingsessies en gratis coachprogramma’s onder) dan wordt je e-mailadres ook gebruikt om je te informeren over de ontwikkeling van de website en over speciale aanbiedingen en acties. Als je hier niet langer prijs op stelt, kunt je jezelf uitschrijven via de link in de nieuwsbrief.

Nog even duidelijk de partijen waarmee wij samenwerken:

  • DigitaleFactuur is onze betaalprovider. Het uiterst beveiligd systeem van DigitaleFactuur zorgt ervoor dat je als klant op een veilige manier kan betalen via de diverse betaalmethoden (zoals bijvoorbeeld Ideal, Paypal, bankoverschrijving, etc.). Bekijk hier het Privacy Beleid van DigitaleFactuur.
  • Mailchimp is het systeem dat we gebruiken voor het versturen van onze nieuwsbrieven en om je te laten weten wanneer we een nieuwe cursus op onze website hebben gepubliceerd. Wij hebben Mailchimp zo ingesteld dat we gebruik maken van zogenaamde ‘double opt-in’. Het is wat bewerkelijk voor jou als klant omdat je na aanmelding een extra mailtje krijgt waarmee je je aanmelding moet bevestigen. Het waarborgt echter het correcte gebruik van jouw persoonsgegevens en dat vinden we belangrijk. We hebben voor het versturen van een nieuwsbrief alleen je e-mail adres nodig en je naam vragen we om je netjes te kunnen aanspreken en af en toe vragen we je om je telefoonnummer om een afspraak te kunnen maken. Soms vragen we ook nog waar je ons van kent, en dat is puur nieuwsgierigheid. Bekijk hier het Privacy Beleid van Mailchimp. Meer over de DPA (Data Processing Addendum) van Mailchimp vind je hier.
  • SuperSaaS gebruiken we zodat je online een afspraak kan inplannen in de agenda voor een speedcoachsessie. Hier vragen we je naam en telefoonnummer. Bekijk hier het Privacy Beleid van SuperSaaS.
  • Jotform gebruiken we om meer informatie te ontvangen voordat we een speedcoachsessie starten. Hier staan wat persoonlijke vragen bij en deze gebruiken we eenmalig voor de coachsessie. Bekijk hier het Privacy Beleid van Jotform.
  • Typeform gebruiken we om meer informatie te ontvangen voordat we contact opnemen over ZOOM, een van de jaarprogramma’s van de Webshop Academy. Hier staan wat persoonlijke vragen bij en deze gebruiken we eenmalig voor het eerste gesprek. Bekijk hier het Privacy Beleid van Typeform.
  • Dropbox gebruiken we om de boekhouding in te bewaren en daar staan dus ook klantgegevens in. Deze zijn beschermd achter wachtwoord en tweestapsverificatie en delen dit niet met derden. Bekijk hier het Privacy Beleid van Dropbox.
  • Nextens Hoewel wij het zelf niet gebruiken, willen we het toch noemen: onze huidige boekhouder maakt gebruik van dit programma om alle data te verzamelen om een jaarrekening voor de belasting samen te stellen, dus ook jouw gegevens die op de factuur staan. Bekijk hier het Privacy Beleid van Nextens.
  • FreedCamp gebruiken we om als team samen te werken aan projecten en hier delen we je naam en website met elkaar. Bekijk hier het Privacy Beleid van Freedcamp.
  • Google Analytics Google doet er alles aan om de gegevens op zijn computersystemen te beveiligen en te beschermen. Ze hebben in de gehele organisatie een beveiligingsstrategie geïmplementeerd die uit meerdere lagen bestaat. Bekijk hier het Privacy Beleid van Google Analytics.
  • Sumome gebruiken we soms de mogelijkheid om user recordings in te zetten, waardoor we gebruikers kunnen zien navigeren door de website. Er wordt een registratie gemaakt van pageviews, mouse movements, clicks en data input. Deze recordings zijn geanonimiseerd en worden niet door ons bewaard. Bekijk hier het Privacy Beleid van Sumo
  • Outlook Naast de beveiligde server van webshop Academy waar je mails op bewaard kunnen worden, maken we ook gebruik van Outlook om mails te bewaren en te versturen. Bekijk hier het Privacy Beleid van Outlook.

Reacties

Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Wellicht ten overvloede: Webshop Academy zal je persoonlijke gegevens dus nooit aan derden verkopen en zal deze uitsluitend aan derden ter beschikking stellen die zijn betrokken bij het uitvoeren van je aanvraag. Ook de door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van je gegevens te respecteren.

Verder kan in enkele gevallen de informatie intern gedeeld worden. Onze werknemers (waaronder ook ingehuurde derden) zijn verplicht om de vertrouwelijkheid van jouw gegevens te respecteren.

Communicatie
Wanneer je een e-mail of andere berichten naar ons verzendt, is het mogelijk dat we die berichten bewaren. Soms vragen wij je naar jouw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk jouw vragen te verwerken en jouw verzoeken te beantwoorden. De gegevens worden, alleen indien nodig voor het leveren van de dienst, opgeslagen op eigen beveiligde servers van Webshop Academy of die van een derde partij als dat nodig is voor het leveren van onze diensten. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken.

Cookies
Wanneer je de website bezoekt kan enige informatie worden opgeslagen (op je eigen computer) in de vorm van een cookie om je automatisch bij een volgend bezoek te herkennen. Dit soort koekjes slaan geen persoonlijke informatie op maar zijn voor je browser een hulpmiddel om het voor jou makkelijker te maken websites snel te bekijken. Het uitzetten van cookies kan dus wel je gebruik van de website en diensten beperken.

Soms worden er cookies geplaatst door sociale media. Als je ingelogd bent bij b.v. Facebook kun je hierdoor op onze website weer makkelijk een pagina zelf delen op Facebook. Ook dit zijn gewone communicatie cookies en er wordt geen persoonlijke data door ons opgeslagen.

Webshop Academy maakt gebruik van Google Analytics cookies.

Wij hebben een bewerkersovereenkomst met Google afgesloten en vastgelegd dat wij geen van deze gegevens willen delen met Google en we maken ook geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies. Onze Google Analytics cookies helpen ons om de website te verbeteren en zijn volledig geanonimiseerd (het IP-adres is niet volledig te zien en dus niet terug te voeren op een individu). Wat doen we er dan mee? We kunnen het aantal bezoekers zien, we kunnen zien op welke pagina mensen systematisch vertrekken (dan gaan we natuurlijk die pagina verbeteren) en we kunnen bijvoorbeeld zien of de meeste bezoekers op de website vaker naar een bepaalde dienst kijken. Dit zijn maar enkele voorbeelden. Het belangrijkste is: wij slaan geen persoonlijke data op die te herleiden is naar jou als individu.

Doeleinden
We verzamelen of gebruiken geen informatie voor andere doeleinden dan de doeleinden die worden beschreven in dit privacybeleid tenzij we van tevoren jouw toestemming hiervoor hebben verkregen.

Veranderingen
Deze privacyverklaring is afgestemd op het gebruik van en de mogelijkheden op deze site. Eventuele aanpassingen en/of veranderingen van deze site, kunnen leiden tot wijzigingen in deze privacyverklaring. Het is daarom raadzaam om regelmatig deze privacyverklaring te raadplegen.

Keuzes voor persoonsgegevens
Wij bieden alle bezoekers de mogelijkheid tot het inzien, veranderen, elektronisch verkrijgen (recht van dataportabiliteit), of verwijderen (recht van bezwaar en recht op gegevenswissing) van alle persoonlijke informatie die op moment aan ons is verstrekt.

Aanpassen/uitschrijven dienst nieuwsbrief
Onderaan iedere mailing vind je de mogelijkheid om jouw gegevens aan te passen of om je af te melden.

Aanpassen/uitschrijven communicatie
Je hebt op elk moment het recht om bezwaar te maken tegen de verwerking van jouw persoonlijke gegevens. Als je jouw gegevens aan wilt passen of jezelf uit onze bestanden wilt laten halen, kun je contact met ons op nemen. Zie onderstaande contactgegevens.

Als je jonger bent dan 18 jaar

Onze website is voor iedereen toegankelijk. Maar als je jonger bent dan 18 jaar ben je sowieso niet onze doelgroep, maar mag je volgens de wet ook geen persoonlijke gegevens verstrekken aan ons zonder toestemming daarvoor te hebben gekregen van je ouder(s) of voogd(en). Het is voor ons niet mogelijk om dit te controleren zonder je om verdere gegevens te vragen. Verstrek ons daarom geen gegevens als je deze toestemming (nog) niet hebt gekregen. Mochten wij bij het ontvangen van je gegevens, om welke reden dan ook, het vermoeden hebben dat je nog geen 18 bent dan zullen we contact met je opnemen en navraag doen.

Bewaartermijn persoonlijke gegevens

Wij bewaren persoonlijke gegevens niet oneindig maar alleen zolang het nodig is om onze diensten uit te kunnen voeren. Wanneer je b.v. een bestelling doet, is het niet aan ons om die gegevens te vernietigen (uiteraard wel op jouw verzoek). Belastingwet schrijft voor dat alles 7 jaar bewaard moet worden, dus facturen horen bij onze boekhouding en daarvoor hanteren wij de wettelijke bewaartermijnen van de belastingdienst. Data die bewaard wordt op papier zit bij ons achter slot en grendel en bij vernietiging wordt dit op een gedegen wijze vernietigd zodat de gegevens niet meer te reconstrueren zijn. Data die online bewaard worden in de Cloud (Dropbox) en zijn beschermd achter wachtwoord en tweestapsverificatie, een uiterst effectieve manier om het account te beschermen tegen onbevoegde toegang.

Datalek

Per 1 januari 2016 zijn wij, als webondernemer, ook verplicht om bij bepaalde datalekken melding te maken bij de autoriteit persoonsgegevens. Een datalek is een beveiligingsincident waarbij er sprake is van toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek moeten persoonsgegevens verloren zijn gegaan of onrechtmatige verwerking van persoonsgegevens moet niet uit te sluiten zijn. In het geval van een dergelijke datalek zullen wij onze klanten hiervan ook op de hoogte stellen door middel van een e-mail.

Vragen en feedback

We controleren regelmatig of we aan dit privacybeleid voldoen. Als je vragen hebt over dit privacybeleid, kun je contact met ons opnemen:

Webshop Academy
Mijndenhof 75
1106GD Amsterdam

06-42354560 of info{@}webshop-academy.nl