Privacybeleid Siepdesign

Home

 

Over ons privacybeleid

Siepdesign geeft veel om je privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over jou en je gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Siepdesign. De ingangsdatum voor de geldigheid van deze voorwaarden is 05/01/2021, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over jou door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan je uit op welke wijze wij jou gegevens opslaan en hoe wij deze gegevens tegen misbruik beschermen en welke rechten je hebt met betrekking tot de door jou aan ons verstrekte persoonsgegevens.

Als je vragen heeft over ons privacybeleid kan je contact opnemen met onze contactpersoon voor privézaken, je vindt de contactgegevens aan het einde van ons privacybeleid.

Over de gegevensverwerking

Hieronder kan je lezen op welke wijze wij jou gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

Webhosting via hostnet: Verwerkersovereenkomst

Deze Verwerkersovereenkomst is integraal onderdeel van de afspraken tussen Partijen overeengekomen op 22/08/2022 (hierna: ‘de Overeenkomst’).
Partijen :
Siepdesign, gevestigd aan de Billitonkade 36 te Utrecht , ingeschreven bij de Kamer van Koophandel onder nummer 30227964 en rechtsgeldig vertegenwoordigd door de heer/mevrouw Simone Teekens (hierna: ‘Verwerkingsverantwoordelijke’);

Hostnet bv, gevestigd aan De Ruijterkade 6, 1013 AA te Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 34130993 en rechtsgeldig vertegenwoordigd door de heer R. Oldenbeuving (hierna: ‘Verwerker’);

in aanmerking nemende dat

Verwerking Verantwoordelijke met zijn klanten een Overeenkomst heeft gesloten; Verwerkingsverantwoordelijke voor de uitvoering van die Overeenkomst Verwerker in wenst te schakelen;

Verwerkingsverantwoordelijke en Verwerker ten behoeve van het voorgaande een Overeenkomst hebben gesloten;

Verwerker bij de uitvoering van de Overeenkomst in sommige gevallen aangemerkt kan worden als Verwerker in de zin van artikel 4 lid 8 van de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’);

Verwerkingsverantwoordelijke aangemerkt wordt als Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de AVG;

waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 4 lid 1 van de AVG bedoeld worden;

Verwerker bereid is verplichtingen omtrent beveiliging en andere aspecten van de AVG na te komen, voor zover dit binnen zijn macht ligt;

de AVG aan de Verwerkingsverantwoordelijke de plicht oplegt om ervoor zorg te dragen dat Verwerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen;

de AVG daarnaast aan de Verwerkingsverantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen;

Partijen, mede gelet op het vereiste uit artikel 28 lid 2 van de AVG, hun rechten en plichten schriftelijk wensen vast te leggen middels deze Verwerkersovereenkomst (hierna: ‘Verwerkersovereenkomst’).

Artikel 1. Doeleinden van verwerking

1.1. Verwerker verbindt zich onder de voorwaarden van de Overeenkomst in opdracht van Verwerkingsverantwoordelijke de in bijlage 1 genoemde persoonsgegevens van de in die bijlage genoemde categorieën betrokkenen te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Verwerkersovereenkomst en die doeleinden die met nadere instemming zijn vastgelegd in de Overeenkomst.

1.2. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.

1.3. Verwerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens. Verwerker neemt geen beslissingen over de ontvangst en het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van persoonsgegevens.

1.4. Verwerkingsverantwoordelijke staat ervoor in dat zij een register, zoals bedoeld in artikel 30 van de AVG, zal bijhouden van de onder deze Verwerkersovereenkomst geregelde verwerkingen. Verwerkingsverantwoordelijke vrijwaart Verwerker tegen alle aanspraken en claims die verband houden met het niet juist naleven van deze registerplicht.

Artikel 2. Verplichtingen Verwerker

1.1. Ten aanzien van de in artikel 1 genoemde verwerkingen zal Verwerker zorgdragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het verwerken van persoonsgegevens.

2.2. Verwerker zal Verwerkingsverantwoordelijke, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder deze Verwerkersovereenkomst.

2.3. De verplichtingen van Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker.

2.4. Verwerker zal Verwerkingsverantwoordelijke in kennis stellen indien naar zijn mening een instructie van Verwerkingsverantwoordelijke in strijd is met relevante privacywet- en regelgeving.

2.5. Verwerker zal Verwerkingsverantwoordelijke de noodzakelijke medewerking verlenen wanneer er in het kader van de verwerking een gegevensbeschermingseffectbeoordeling, of voorafgaande raadpleging van de toezichthouder, noodzakelijk en wettelijk verplicht mocht zijn.

Artikel 3. Doorgifte van persoonsgegevens

3.1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Verwerkingsverantwoordelijke geeft Verwerker daarnaast, indien van toepassing, toestemming voor de verwerking van persoonsgegevens in landen buiten de Europese Economische Ruimte (EER), met inachtneming van de relevante wet- en regelgeving. Indien er gegevens buiten de EER verwerkt worden, zal Verwerker controleren of het derde land een passend beschermingsniveau heeft. Indien dit niet het geval is, zal Verwerker de gegevens doorgeven op basis van standaardcontractbepalingen (standard contractual clauses).

3.2. Verwerker zal Verwerkingsverantwoordelijke, op diens verzoek daartoe, melden om welk land of welke landen het gaat.

Artikel 4. Verdeling van verantwoordelijkheid

4.1. Partijen zullen zorgdragen voor de naleving van toepasselijke privacywet- en regelgeving.

4.2. De toegestane verwerkingen onder de Overeenkomst zullen door Verwerker worden uitgevoerd binnen een (semi-)geautomatiseerde omgeving.

4.3. Verwerker is louter verantwoordelijk voor haar aandeel in de verwerking van de persoonsgegevens conform de instructie van Verwerkingsverantwoordelijke en zoals overeengekomen in de Overeenkomst. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van persoonsgegevens door Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld en andere verwerkingen door Verwerkingsverantwoordelijke of derden met gebruik van de diensten van Verwerker, is Verwerker niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij Verwerkingsverantwoordelijke.

4.4. Verwerkingsverantwoordelijke staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerkingen van persoonsgegevens, zoals bedoeld in deze Verwerkersovereenkomst, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.

4.5. Verwerkingsverantwoordelijke vrijwaart Verwerker voor aansprakelijkheid, boetes en/of andere negatieve gevolgen voortvloeiende uit het niet nakomen door Verwerkingsverantwoordelijke van de relevante privacywet- en regelgeving of deze Verwerkersovereenkomst.

Artikel 5. Inschakelen van derden of onderaannemers

5.1. Verwerkingsverantwoordelijke verleent Verwerker toestemming om bij de verwerking derden (subverwerkers) in te schakelen.

5.2. Op verzoek van Verwerkingsverantwoordelijke zal Verwerker Verwerkingsverantwoordelijke zo spoedig mogelijk informeren over de actuele door hem ingeschakelde subverwerkers.

5.3. Voorafgaand aan het inschakelen van een nieuwe subverwerker door Verwerker heeft Verwerkingsverantwoordelijke het recht om bezwaar te maken tegen het inschakelen van de nieuwe subverwerker. Dit bezwaar dient schriftelijk, binnen 2 weken en door redelijke argumenten ondersteund, te worden ingediend. In geval van bezwaar treden Partijen in overleg om tot een passende en werkbare oplossing te komen.

5.4. Verwerker zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Verwerkingsverantwoordelijke en Verwerker is overeengekomen. Verwerker staat in voor een correcte naleving van deze plichten door deze derden en is bij fouten van deze der

Artikel 6. Beveiliging

6.1. Verwerker zal passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker heeft hiertoe de in Bijlage 2 benoemde beveiligingsmaatregelen genomen.

6.2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Verwerker zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.

6.3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens ter verwerking aan Verwerker ter beschikking, indien Verwerkingsverantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.

Artikel 7. Meldplicht

7.1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, zoals bedoeld in artikel 4 lid 12 van de AVG) zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo snel mogelijk te informeren. Naar aanleiding daarvan beoordeelt Verwerkingsverantwoordelijke of hij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Verwerker spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden.

7.2. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van de kosten die hij daarvoor maakt, meewerken aan het informeren van de terzake relevante autoriteiten en eventueel betrokkenen. Verwerkingsverantwoordelijke is verantwoordelijk voor het maken van melding bij de relevante autoriteiten en de betrokkenen.

7.3. De meldplicht van Verwerker richting Verwerkingsverantwoordelijke behelst in ieder geval het melden van:

het feit dat er een lek is geweest (inclusief de startdatum, einddatum en de datum en het tijdstip waarop het lek ontdekt is);

welke (categorieën) persoonsgegevens bij het lek betrokken zijn; wat de (vermeende) oorzaak van het lek is;

wat het (vooralsnog bekende en/of te verwachten) gevolg is; wat de (voorgestelde) oplossing is;

wat de reeds ondernomen maatregelen zijn; contactgegevens voor de opvolging van de melding.

7.4. Indien Verwerker op het moment van de melding nog niet over alle in artikel 7.3 opgenomen informatie beschikt, zal Verwerker zich inspannen de ontbrekende informatie zo spoedig mogelijk na te sturen.

Artikel 8. Afhandeling verzoeken van betrokkenen

8.1. In het geval dat een betrokkene een verzoek over zijn persoonsgegevens richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke en de betrokkene hiervan op de hoogte stellen. Verwerkingsverantwoordelijke zal het verzoek vervolgens zelfstandig afhandelen. Indien blijkt dat Verwerkingsverantwoordelijke hulp nodig heeft van Verwerker voor de uitvoering van een verzoek van een betrokkene, zal Verwerker hieraan meewerken en kan Verwerker hiervoor kosten in rekening brengen.

Artikel 9. Geheimhouding en vertrouwelijkheid

9.1. Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.

9.2. Deze geheimhoudingsplicht is niet van toepassing:

voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of

indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Overeenkomst of deze Verwerkersovereenkomst; en

indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 10. Audit

10.1. Verwerkingsverantwoordelijke heeft het recht om audits te laten uitvoeren door een onafhankelijke ict- deskundige, die aan geheimhouding is gebonden, ter controle van naleving van alle punten uit deze Verwerkersovereenkomst.

10.2. Verwerker zal Verwerkingsverantwoordelijke in staat stellen om zijn wettelijke plichten na te komen ten aanzien van het controleren van de door Verwerker uit te voeren verwerkingen van persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke, door certificeringen en vergelijkbare controlemiddelen die hij ten aanzien van zichzelf en door hem ingeschakelde derden of onderaannemers onder zich heeft, op verzoek van Verwerkingsverantwoordelijke ter beschikking te stellen.

10.3. Deze audit vindt uitsluitend plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt, 2 weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, eens per jaar plaats.

10.4. Verwerker zal aan de audit meewerken en daarbij zowel medewerkers als alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, zo tijdig mogelijk en binnen een redelijke termijn ter beschikking stellen, tenzij een spoedeisend belang zich hiertegen verzet. Daarbij is een termijn van maximaal 2 weken redelijk.

10.5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.

10.6. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren ict-deskundige altijd door Verwerkingsverantwoordelijke zullen worden gedragen.

Artikel 11. Aansprakelijkheid

11.1. Verwerker is enkel aansprakelijk voor directe schade die het gevolg is van een toerekenbare tekortkoming in de nakoming van deze Verwerkersovereenkomst en die uitsluitend is ontstaan door de werkzaamheden van Verwerker. Voor indirecte schade is Verwerker niet aansprakelijk.

11.2. Onder directe schade wordt verstaan: schade geleden door Verwerkingsverantwoordelijke, die het directe gevolg is van een toerekenbare tekortkoming in de nakoming van de verplichtingen van Verwerker uit hoofde van deze Verwerkingsovereenkomst, alsmede de redelijke en aantoonbare kosten die Verwerkingsverantwoordelijke moet maken om Verwerker ertoe te manen de Verwerkersovereenkomst deugdelijk na te komen, de redelijke en aantoonbare kosten ter vaststelling van de oorzaak en omvang van de schade waarvoor Verwerker aansprakelijk gesteld kan worden, en de redelijke en aantoonbare kosten die Verwerkingsverantwoordelijke heeft moeten maken om de schade waarvoor Verwerker aansprakelijk gesteld kan worden te voorkomen of te beperken.

11.3. Onder indirecte schade wordt verstaan: alle schade die geen directe schade is, waaronder (maar niet uitsluitend) gevolgschade, schade door het verlies of verminking van persoonsgegevens, gederfde winst, gemiste besparingen, verminderde goodwill en schade door bedrijfsstagnatie.

11.4. Indien Verwerker aansprakelijk mocht zijn uit hoofde van lid 1 van het onderhavige artikel, of schade die anderszins uit de wet voortvloeit, dan zal in geen geval de totale vergoeding voor schade hoger zijn dan een bedrag gelijk aan de vergoeding(en) die Verwerkingsverantwoordelijke onder de Overeenkomst in 3 maanden voorafgaand aan de schadebrengende gebeurtenis aan Verwerker heeft betaald, waarbij een reeks van gebeurtenissen als één gebeurtenis geldt. In geen geval zal echter de totale vergoeding voor directe schade meer bedragen dan het maximumbedrag zoals overeengekomen in de Algemene voorwaarden bij de aanschaf van de betreffende dienst.

11.5. Enige aansprakelijkheid van Verwerker die voortvloeit uit de vorige leden van dit artikel ontstaat slechts nadat Verwerkingsverantwoordelijke Verwerker onverwijld na ontdekking van de schade schriftelijk in gebreke stelt, waarbij Verwerker een redelijke termijn wordt gesteld om de tekortkoming ongedaan te maken, en Verwerker ook na verloop van de gestelde termijn tekort blijft schieten in de nakoming van zijn verplichtingen, tenzij nakoming door Verwerker blijvend onmogelijk is. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke beschrijving van de tekortkoming te bevatten, zodat Verwerker in staat wordt gesteld adequaat te reageren.

11.6. De in dit artikel gestelde uitsluitingen en beperkingen van aansprakelijkheid komen te vervallen indien Verwerkingsverantwoordelijke bewijst dat een en ander is veroorzaakt door opzet of daaraan gelijk te stellen grove schuld van Verwerker.

11.7. Iedere vordering tot schadevergoeding door Verwerkingsverantwoordelijke tegen Verwerker die niet gespecificeerd en expliciet is gemeld aan Verwerker, vervalt door het enkele verloop van 12 maanden na het moment waarop de vordering is ontstaan.

Artikel 12. Duur en beëindiging

12.1. De Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.

12.2. De Verwerkersovereenkomst kan tussentijds niet worden opgezegd.

12.3. Na beëindiging van de Verwerkersovereenkomst vernietigt Verwerker de van Verwerkingsverantwoordelijke ontvangen persoonsgegevens onverwijld, tenzij Partijen anders overeenkomen.

Artikel 13. Overige bepalingen

13.1. De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

13.2. Alle geschillen die tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar Verwerker is gevestigd.

13.3. Indien de privacywetgeving wijzigt, zullen Partijen eraan meewerken deze Verwerkersovereenkomst aan te passen om zo aan deze wetgeving te kunnen (blijven) voldoen.

13.4. Logs en gedane metingen door Verwerker gelden als dwingend bewijs, behoudens tegenbewijs te leveren door Verwerkingsverantwoordelijke.

13.5. In geval van strijdigheid van verschillende documenten of de bijlagen daarvan, geldt de volgende rangorde:

1. de Overeenkomst;

2. de Algemene voorwaarden;

3. deze Verwerkersovereenkomst;

4. het Service Level Agreement en eventuele bijlagen;

5. eventuele aanvullende voorwaarden. Aldus overeengekomen en getekend,

BIJLAGE 1 SPECIFICATIE PERSOONSGEGEVENS EN BETROKKENEN

Verwerker zal in het kader van de Overeenkomst alle persoonsgegevens die Verwerkingsverantwoordelijke aan hem verstrekt, verwerken in datacenters in de Europees Economische Ruimte (EER).

Verwerker verwerkt persoonsgegevens van betrokkenen uit de volgende categorieën: Actuele, potentiële of voormalige klanten en/of leden, werknemers, leveranciers, zakelijke partners, samenwerkingspartners en gelieerde ondernemingen van de Verwerkingsverantwoordelijke.

Verwerker stelt zijn systeem ter beschikking van de Verwerkingsverantwoordelijke als een hostingdienst. Het is voor Verwerker niet mogelijk om alle categorieën van betrokkenen te bepalen. Als de Verwerkingsverantwoordelijke gegevens over andere categorieën betrokkenen bij de Verwerker host, is de Verwerkingsverantwoordelijke verplicht om deze informatie te registreren en bij te houden.

Verwerker zal daarnaast in opdracht van Verwerkingsverantwoordelijke de volgende soorten persoonsgegevens verwerken:

contact- en identificatieinformatie, inclusief e-mailadressen; IP-adressen;

domeinnamen; gebruikersnamen;

lidmaatschap- of klantinformatie; analytics en gebruik data; ordergeschiedenis en -informatie; contracten;

communicatie; support; afbeeldingen;

overige categorieën data die Verwerkingsverantwoordelijke kan opslaan bij Verwerker.

Verwerkingsverantwoordelijke staat ervoor in dat de in deze Bijlage 1 omschreven persoonsgegevens en doelen van verwerking volledig en correct zijn, en vrijwaart Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Verwerkingsverantwoordelijke. De diensten van Verwerkers zijn standaard diensten die zich in beginsel niet lenen voor de verwerking van bijzondere persoonsgegevens. Door gebruik te maken van de diensten van Verwerker, accepteert en garandeert Verwerkeringsverantwoordelijke dat de diensten van Verwerker niet geschikt zijn voor het verwerken van bijzondere persoonsgegevens.

Verwerkingsverantwoordelijke is verplicht om voorafgaand aan het gebruik van de diensten van Verwerker contact met Verwerker op te nemen, indien Verwerkeringsverantwoordelijke voornemens is om (ook) bijzondere persoonsgegevens te verwerken om zo gezamenlijk te bepalen of aanvullende diensten en/of maatregelen noodzakelijk zijn.

BIJLAGE 2 BEVEILIGINGSMAATREGELEN

Verwerker heeft de volgende beveiligingsmaatregelen genomen:

logische toegangscontrole, gebruikmakend van sterke wachtwoorden; fysieke maatregelen voor toegangsbeveiliging;

encryptie (versleuteling);

organisatorische maatregelen voor toegangsbeveiliging;

beveiliging van netwerkverbindingen via de technologie Transport Layer Security (TLS); geheimhoudingsplicht voor medewerkers en ingeschakelde derden.

Simone Teekens

VERWERKINGSVERANTWOORDELIJKE

R. Oldenbeuving

VERWERKER

 

E-mail en mailinglijsten

Laposta

Onze website maakt gebruik van Laposta, een derde partij die het e-mailverkeer afkomstig van onze website en het verzenden van eventuele nieuwsbrieven afhandelt. Alle bevestigingsmails die u ontvangt van onze website en webformulieren worden verzonden via de servers van Laposta. Laposta zal je naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden zie je de ‘unsubscribe’ link. Je ontvangt onze nieuwsbrief dan niet meer. Jou persoonsgegevens worden door Laposta beveiligd opgeslagen. Laposta maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. Laposta behoudt zich het recht voor om je gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

Klarna

Als je Klarna bijvoorbeeld gebruikt om iets aan te schaffen in een webwinkel, moeten zij weten wie je bent en waar je de aankoop bezorgd wilt hebben. Zij gebruiken deze informatie niet alleen om ervoor te zorgen dat je de aankoop kunt afronden en de webshop de bestelling kan afhandelen, maar ook om fraude te voorkomen en om aan wettelijke vereisten te voldoen. Klarna verzamelt persoonlijke informatie met de grootst mogelijke zorg voor je privacy. Ze hebben een Global Privacy Office met experts op het gebied van databeveiliging en -bescherming. Daarnaast hebben ze ook een klantenservice-team dat werkt als verlengstuk van hun Global Privacy Office en op ieder moment klaar staat om je vragen met betrekking tot privacy te beantwoorden.

WebwinkelKeur


WebwinkelKeur

Wij verzamelen reviews via het platform van WebwinkelKeur. Als u een review achterlaat via WebwinkelKeur dan bent u verplicht om uw naam, woonplaats en e-mailadres op te geven. WebwinkelKeur deelt deze gegevens met ons, zodat wij de review aan uw bestelling kunnen koppelen. WebwinkelKeur publiceert uw naam en woonplaats eveneens op de eigen website. In sommige gevallen kan WebwinkelKeur contact met u opnemen om een toelichting op uw review te geven. In het geval dat wij u uitnodigen om een review achter te laten delen wij uw naam en e-mailadres met WebwinkelKeur. Zij gebruiken deze gegevens enkel met het doel u uit te nodigen om een review achter te laten. WebwinkelKeur heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. WebwinkelKeur behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan WebwinkelKeur toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor WebwinkelKeur derden inschakelt.

Verzenden en logistiek

PostNL

Als je een bestelling bij ons plaatst is het onze taak om je pakket bij jou te laten bezorgen. Wij maken in bijna alle gevallen gebruik van de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij jouw naam, adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens ook aan deze partijen ter beschikking.

DHL

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Heel af en toe maken wij gebruik van de diensten van DHL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met DHL delen. DHL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat DHL onderaannemers inschakelt, stelt DHL uw gegevens ook aan deze partijen ter beschikking.

Automatisch verzamelde gegevens

Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.

Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Siepdesign op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

Bewaartermijnen

Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren.

Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

Uw rechten

Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.

 

Inzagerecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privézaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

 

Rectificatierecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privézaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking

U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privézaken.

U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privézaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid

kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten

U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van Siepdesign. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die

wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken.

U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privézaken.

 

Cookies

Google Analytics

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij hebben Google niet toegestaan de verkregen analytics-informatie te gebruiken voor andere Google diensten.

Cookies van derde partijen

In het geval dat software oplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring.

Wijzigingen in het privacybeleid

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

 

Contactgegevens

Siepdesign

Billitonkade 36

3531 TH Utrecht

Nederland

 

E info@siepdesign.nl

Contactpersoon voor privézaken

Simone Teekens