Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Informatie over deze wet vindt u op www.autoriteitpersoonsgegevens.nl.
Ons atelier Glasatelier Lichtinzicht en onze webshop Glaskunstkopen.nl hebben haar eigen Privacyverklaring opgesteld. Wij zullen deze verklaring mogelijk af en toe moeten bijstellen, omdat nog voor enkele aspecten niet geheel duidelijk is hoe wij als klein atelier/webshop hierop moeten anticiperen. In de loop van de tijd zal hier echter meer duidelijkheid over komen. Wij verwerken geen informatie met een hoog privacy-risico: wij verzamelen en bewaren slechts gegevens die direct verbonden zijn aan onze glas-activiteiten en facturering en levering aan onze klanten. Het Glasatelier Lichtinzicht verzendt enkele malen per jaar een Nieuwsbrief. Hebt u echter aanvullingen of suggesties voor ons: stel ons alstublieft op de hoogte, dan kunnen wij hiermee aan de slag!
Privacyverklaring
(versie 17-12-2020)
De webshop Glaskunstkopen werkt nauw samen met enkele andere glasateliers die glasobjecten via de webshop ter verkoop aanbieden. De levering van een gekocht glasobject, alsmede het klantcontact, kan door de webshop Glaskunstkopen.nl dan wel door het atelier dat het verkochte glasobject heeft gemaakt, al dan niet gezamenlijk, uitgevoerd worden. (Klant)-gegevens kunnen daardoor bij beide ateliers aanwezig zijn.
Bedrijfsgegevens
De webshop Glaskunstkopen.nl is onderdeel van Glasatelier Lichtinzicht, Rapportstraat 55, 5504 BN. Inschrijving Kamer van Koophandel nr. 17210526. Iban NL06 ASNB 0707 1060 28 t.n.v. A.F. Evenhuis en/of T.L.M. Tielen. Eigenaren A.F. Evenhuis en T.L.M. Tielen, adres bovengenoemd.
Definities
“wij”, “ons”: Glasatelier Lichtinzicht en de glasatelier(s), c.q. hun eigenaren, die via de webshop hun glasobjecten verkopen, in gezamenlijkheid werkend.
Soort gegevensverzameling en -vastlegging
Wij verzamelen de volgende privacygevoelige gegevens en leggen deze vast:
- klantgegevens: als een klant een glasobject koopt, dán verzamelen wij de NAW-gegevens, emailadres en telefoonnummer(s) van de klant. Hierbij inbegrepen is eventueel noodzakelijke privacygevoelige informatie noodzakelijk voor de uitvoering van de bestelling.
- gegevens van onze toeleveringsbedrijven: NAW, emailadres, website, contactpersonen aldaar, te leveren producten, prijzen, bestelhistorie.
Doel gegevensverzameling en -vastlegging
Wij verzamelen bovenstaande gegevens en leggen deze vast met betrekking tot
- de klant:
- om contact te onderhouden over leveringsvoortgang en eventuele leveringsbijstelling (brief, telefoon, email, mondeling), facturering en aflevering;
- voor het voeren van een adequate financiële boekhouding;
- voor garantieverlening;
- voor de uitgifte van vouchers op naam van de klant;
- toeleveringsbedrijven
- voor het voeren van een adequate financiële boekhouding;
- voor een efficiënte verkoopprocedure.
Doorgifte van gegevens aan derden
Wanneer één van de samenwerkende ateliers haar werkzaamheden definitief beëindigt blijft alle informatie bij dat atelier aanwezig. Wanneer de webshop Glaskunstkopen.nl haar werkzaamheden definitief beëindigt zal alle informatie, behalve die welke wij op grond van wetgeving moeten bewaren, worden vernietigd.
Verder delen wij geen informatie met derden.
Bewaartermijn gegevens
Webshop Glaskunstkopen.nl en de samenwerkende glaskunstverkopende ateliers bewaren genoemde gegevens overeenkomstig de wettelijke termijn(en) hiervoor.
Cookies
Eventuele “cookies” die wij plaatsen via onze website www.glaskunstkopen.nl hebben uitsluitend ten doel onze website op uw computer, tablet of telefoon beter te laten werken. Wij verwerken of analyseren geen gegevens van u via cookies, noch doen wij aan “personal advertising”.
Toegepaste beveiliging van de persoonsgegevens
Persoonsgegevens slaan wij op verschillende media op:
- op papier: de AVG verplicht ons de ons op papier aangeleverde “brondocumenten” met persoonsgegevens en financiële betalingsgegevens ook op papier te bewaren. Hiertoe hebben wij een gestructureerd opslagsysteem;
- digitaal: de AVG verplicht ons digitaal aangeleverde “brondocumenten” met persoonsgegevens en financiële betalingsgegevens ook als zodanig te bewaren. Deze gegevens staan op onze computers en onze eigen (thuis)server die alle zeer goed beveiligd zijn;
- digitale backups: regelmatig maken wij backups van onze computers en eigen server naar “de cloud”. Hiertoe gebruiken wij de clouddienst STACK van provider TransIP. Alle geüploade bestanden beveiligt TransIP met een 256-bit AES sleutel (een versleuteling waardoor de bestanden alleen door ons zelf te lezen zijn; niet door anderen) en slaat ze in Nederlandse servers op.
- beveiliging: al onze computers zijn voorzien van virus- en malwarescanners en een firewall. Deze systemen updaten wij dagelijks. Wij voeren wekelijks een volledige virus- en malwarescan uit om datalekken te voorkomen.
- Datalekken. Indien wij constateren dat onze systemen een datalek hebben (gehad), dan zullen wij direct maatregelen nemen om dit datalek te stoppen. Wij brengen zo spoedig mogelijk diegenen waarvan persoonsgegevens zijn “gelekt” hiervan op de hoogte.
Recht op aanpassing of verwijdering van persoonsgegevens; klachten
Indien u van mening bent dat wij onjuiste gegevens of onterecht gegevens van u bewaren, dan verzoeken wij u met ons in contact te komen. Wij kunnen dan:
- u inzage geven in onze gegevens m.b.t. u en u indien gevraagd een kopie hiervan geven;
- uw gegevens corrigeren, dan wel geheel verwijderen zolang dit niet ingaat tegen onze wettelijke bewaarplicht of onze verplichte financiële administratie, dan wel zolang een verkooptransactie niet afgerond is, dan wel zolang een garantieregeling van toepassing is;
- vindt u dat wij uw persoonsgegevens onrechtmatig hebben opgeslagen en/of gebruikt? Bespreek het eerst met ons en geef duidelijk aan waarover u ontevreden naar ons bent. Vindt u dan nog dat wij niet, of onvoldoende, reageren op uw klacht? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl .
Externe partijen
Diverse externe partijen, zoals de Belastingdienst, UWV, SVB, zorgverzekeraars, de rechtbank in uitspraak, curatoren (bij faillissementafwikkeling of als bewindvoerder), politie etc. kunnen op grond van wetgeving ons verplichten persoonsgegevens aan hen af te staan. Wij reageren dienaangaand alleen op gemotiveerde, schriftelijke verzoeken van deze partijen.
Wij werken noodzakelijk met externe partijen. Zij hebben elk een eigen privacyreglement; wij verwijzen hiernaar. Elk van deze partijen verwerkt bepaalde persoonsgegevens voor ons, omdat wij daartoe zelf niet de kunde en/of kennis en/of mogelijkheden voor hebben.
Dit zijn:
- cloud-service STACK (van TransIP: www.transip.nl). Versleutelde opslag van onze backups;
- hostingsbedrijf Antagonist (www.antagonist.nl) , voor hosting van onze websites en onze email. De informatie die u naar ons verzendt via een contactformulier op onze website, of bestellingen die u doet voa onze webshop, of berichten via email, bereiken ons via de servers van Antagonist;
- softwareleverancier SIEL (www.siel.nl) voor ons boekhoudprogramma Acumulus. Wij zijn als bedrijf wettelijk verplicht een goede boekhouding te voeren. Het programma Acumulus, inclusief onze boekhouding, draait op de servers van Siel;
- Leverancier van ons betaalsysteem Mollie Payments (www.mollie.com), die voor ons rechtstreeks de betalingen van verkopen voor ons regelt.
Data protection impact assessment (DPIA)
De werkgroep van Europese privacytoezichthouders (WP29) heeft een lijst van 9 criteria opgesteld om te bepalen of een DPIA moet worden uitgevoerd. Wij hebben op basis van deze criteria (o.a. omdat wij geen gegevens met hoog privacy-risico verwerken) gemeend dat een DPIA voor ons niet nodig is.
Register
Wij hebben een register opgesteld welke privacy-gevoelige informatie wij waarvoor gebruiken, en hoe lang wij deze informatie opslaan