Wie zijn we
In deze sectie zou je de URL van je site moeten vermelden, evenals de naam van het bedrijf, organisatie of individu erachter en enkele nauwkeurige contactgegevens.
De hoeveelheid informatie die je mogelijk vereist wordt te tonen zal variëren afhankelijk van lokale of nationale bedrijfsregelgeving. Je kan bijvoorbeeld mogelijk vereist worden om een fysiek adres, een geregistreerd adres of je bedrijfsregistratienummer weer te geven.
Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen
In deze sectie moet je aangeven welke persoonlijke gegevens je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke gegevens, zoals naam, e-mailadres, persoonlijke account voorkeuren; transactie gegevens, zoals informatie over aankopen; en technische gegevens, zoals informatie over cookies.
Je moet ook elke verzameling en bewaring van gevoelige persoonlijke gegevens, zoals gegevens met betrekking tot gezondheid vermelden.
Naast het opsommen van welke persoonlijke gegevens je verzamelt, moet je ook vermelden waarom je deze verzamelt. Deze uitleg moet hetzij de wettelijke basis voor je gegevensverzameling en -bewaring of de actieve toestemming die de gebruiker heeft gegeven, vermelden.
Persoonlijke gegevens worden niet alleen aangemaakt door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals contactformulieren, reacties, cookies, analytics en insluitingen van derden.
Standaard verzamelt WordPress geen persoonsgegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonsgegevens verzamelen; voeg de relevante informatie hieronder toe.
Reacties
In deze subsectie moet je aangeven welke informatie verzameld wordt door middel van reacties. We hebben de gegevens vermeld die WordPress standaard verzameld.
Media
In deze subsectie moet je aangeven welke informatie vrijgegeven zou kunnen worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk toegankelijk.
Contactformulieren
Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.
Cookies
In deze subsectie moet je alle cookies opsommen waar je site gebruik van maakt. Inclusief diegene die door je plugins, sociale media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.
Analytics
In deze subsectie moet je aangeven welk analytics pakket je gebruikt, hoe gebruikers zich kunnen afmelden voor analytics volging, en een link naar het privacybeleid van je analytics provider, indien van toepassing.
WordPress verzamelt standaard geen analytische gegevens. Veel webhosting accounts verzamelen echter anonieme analytische gegevens. Het kan ook zijn dat je een WordPress plugin hebt geïnstalleerd die analytische diensten levert. Voeg in dat geval de informatie van die plugin hier toe.
Met wie we je gegevens delen
In deze sectie moet je alle derde partijen benoemen met wie je site gegevens deelt, inclusief partners, cloud-based diensten, betalingsverwerkers en service providers, en vermelden welke gegevens je met hen deelt en waarom. Link naar hun eigen privacybeleid waar mogelijk.
Standaard deelt WordPress geen enkele persoonsgegevens met wie dan ook.
Hoelang we je gegevens bewaren
In deze sectie moet je uitleggen hoe lang je verzamelde persoonsgegevens of verwerkte gegevens door deze site bewaart. Ondanks dat het je verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.
Welke rechten je hebt over je gegevens
In deze sectie moet je uitleggen welke rechten je gebruikers hebben over hun gegevens en hoe zij zich op die rechten kunnen beroepen.
Waar je gegevens naar toe worden gezonden
In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.
De Europese wetgeving voor gegevensbescherming vereist dat gegevens van Europese ingezetenen die buiten de Europese Unie worden overgedragen, worden beveiligd volgens dezelfde normen als wanneer de gegevens zich in Europa zouden bevinden. Je moet dus niet alleen aangeven waar de gegevens naartoe gaan, maar ook hoe je ervoor zorgt dat deze normen worden nageleefd door jezelf of door je externe leveranciers, of dat nu is door middel van een overeenkomst zoals het Privacy Shield, model clausules in je contracten of bindende bedrijfsregels.
Contactgegevens
In deze sectie moet je een contactmethode opgeven voor privacy-specifieke problemen. Als je een functionaris voor gegevensbescherming moet hebben, vermeld dan ook diens naam en volledige contactgegevens hier.
Aanvullende informatie
Als je je site voor commerciële doeleinden gebruikt en je aan de slag gaat met complexere verzameling of verwerking van persoonlijke gegevens, dan moet je de navolgende informatie in je privacybeleid vermelden in aanvulling op de informatie die we al hebben besproken.
Hoe we je gegevens beschermen
In dit onderdeel moet je uitleggen welke maatregelen je hebt genomen om de gegevens van je gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het opleiden van personeel in gegevensbescherming. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.
Welke datalek procedures we geïmplementeerd hebben
In dit onderdeel moet je uitleggen welke procedures je volgt om om te gaan met datalekken, hetzij potentiële of echte, zoals interne rapportage systemen, contact mechanismen of bug premies.
Van welke derde partijen we gegevens ontvangen
Als je site gegevens ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden binnen de sectie over derde partijen gegevens op je privacybeleid pagina.
Wat voor geautomatiseerde besluitvorming en/of profilering we doen met gebruikersgegevens
Als je site een dienst biedt die geautomatiseerde besluitvorming omvat – bijvoorbeeld het toestaan dat klanten krediet aanvragen, of het samenvoegen van hun gegevens in een reclameprofiel – moet je aangeven dat dit gebeurt, en informatie toevoegen over hoe die informatie wordt gebruikt, welke beslissingen worden genomen met die samengevoegde gegevens, en welke rechten gebruikers hebben over beslissingen die zonder menselijke tussenkomst worden genomen.
Openbaarmakingsverplichtingen van de industrie
Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het vereist zijn om dat hier te vermelden.
We verzamelen informatie over je tijdens het afrekenproces in onze winkel.
Wat we verzamelen en opslaan
Wanneer je onze site bezoekt, verzamelen we de volgende gegevens:
- Door jou bekeken producten: we gebruiken deze gegevens bijvoorbeeld om producten aan je te tonen die je recentelijk hebt bekeken
- Locatie, IP-adres en browsertype: we gebruiken deze gegevens om belastingtoeslagen en verzendkosten te berekenen
- Verzendadres: we vragen je om deze gegevens in te vullen, zodat we bijvoorbeeld de verzendkosten kunnen berekenen voordat je een bestelling plaatst en om de bestelling vervolgens naar je te verzenden!
We gebruiken cookies ook om producten in je winkelwagen op te slaan terwijl je door onze site bladert.
Wanneer je producten bij ons aanschaft, vragen we je om informatie te verstrekken, waaronder je naam, factuuradres, verzendadres, e-mailadres, telefoonnummer, creditcard-/betalingsgegevens en optionele accountgegevens, zoals een gebruikersnaam en wachtwoord. We gebruiken deze informatie voor de volgende doeleinden:
- Om je informatie toe te sturen over je account en bestelling
- Om te reageren op je aanvragen, waaronder restituties en klachten
- Om betalingen te verwerken en fraude te voorkomen
- Om je account voor onze winkel in te stellen
- Voldoe aan alle wettelijke verplichtingen die we hebben, zoals het berekenen van belastingen
- Om ons winkelaanbod te verbeteren
- Om marketingberichten naar je te sturen, als je hiervoor kiest
Als je een account aanmaakt, worden je naam, adres, e-mailadres en telefoonnummer gebruikt om de afrekengegevens automatisch in te vullen bij toekomstige bestellingen.
Over het algemeen slaan we informatie over je op zolang we deze nodig hebben voor het doel waarvoor we deze verzamelen en gebruiken. We zijn niet wettelijk vereist deze te bewaren. We bewaren bestelinformatie bijvoorbeeld XXX jaar voor belasting- en boekhoudingsdoeleinden. Tot deze informatie behoort je naam, e-mailadres, en factuur- en verzendadres.
Wij zullen ook reacties of beoordelingen opslaan, indien je deze achterlaat.
Wie van ons team heeft toegang
Leden van ons team hebben toegang tot de informatie die je bij ons hebt opgegeven. Zowel Beheerders als Winkelmanagers hebben bijvoorbeeld toegang tot:
- Informatie over bestellingen, zoals wat er is gekocht, wanneer het is gekocht en waar het naartoe verzonden moet worden, en
- Klantinformatie, zoals je naam, e-mailadres, verzend- en betaalinformatie.
Onze teamleden hebben toegang tot deze informatie om bestellingen te voltooien, te behandelen, terugbetalingen te doen en om je te ondersteunen.
Wat we delen met anderen
We delen informatie met derden die ons helpen onze bestellingen te leveren en diensten aan je op te slaan; bijvoorbeeld —
Betalingen
We accepteren betalingen via PayPal. Bij het verwerken van betalingen worden sommige gegevens overgedragen aan PayPal. Hiertoe behoort informatie die noodzakelijk is om de betaling te verwerken of ondersteunen, zoals het totaalbedrag van de aankoop en factuurgegevens.
Raadpleeg het privacybeleid van PayPal voor meer informatie.