Privacy en cookieverklaring

Privacy en cookieverklaring

Ellen Hille-Art, gevestigd aan Smeemanlaan 8, 1861SK BERGEN (N.H.), Nederland, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
https://ellenhille-art.nl Smeemanlaan 8, 1861SK BERGEN (N.H.), Nederland +31 653 276 033

Persoonsgegevens die wij verwerken
Ellen Hille-Art verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via ellenhille@outlook.com, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoons-gegevens verwerken
Ellen Hille-Art verwerkt uw persoonsgegevens voor de volgende doelen:
- Het afhandelen van uw betaling
- U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
- Om goederen en diensten bij u af te leveren
- Ellen Hille-Art verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.

Geautomatiseerde besluitvorming
Ellen Hille-Art neemt wel op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Ellen Hille-Art) tussen zit. Ellen Hille-Art gebruikt de volgende computerprogramma's of -systemen: WordPress en Woocommerce voor winkel en bestellingen + Sisow voor online betalingen]

Hoe lang we persoonsgegevens bewaren

Ellen Hille-Art bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categoriën) van persoonsgegevens:

persoonsgegevens > Bewaartermijn: 10 dagen > Reden: afhandeling bestelling.
Personalia > Bewaartermijn: 10 dagen > Reden: afhandeling bestelling.
Adres > > Bewaartermijn: 10 dagen > Reden: afhandeling bestelling.
Enzovoort > > Bewaartermijn: 10 dagen > Reden: afhandeling bestelling.

Delen van persoonsgegevens met derden

Ellen Hille-Art verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Ellen Hille-Art blijft verantwoordelijk voor deze verwerkingen.

Cookies, of vergelijkbare technieken, die wij gebruiken
Ellen Hille-Art gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Ellen Hille-Art en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar ellenhille@outlook.com.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Ellen Hille-Art wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen
Ellen Hille-Art neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via ellenhille@outlook.com

Ter aanvulling en verduidelijking van bovenstaande Privacyverklaring hieronder de "voorgestelde" tekst van de gebruikte sofware (wordpress, woocommerce) en plug-ins (iThemes security)

Bron: WordPress

Wie zijn we

In dit onderdeel zou je de URL van je site kunnen noemen, en ook de naam van het bedrijf, organisatie of individueel erachter. Tevens enkele accurate contact-informatie.

De hoeveelheid informatie die je moet tonen varieert op basis van lokale of nationale zakelijke bepalingen. Je zou bijvoorbeeld je fysieke adres of KVK nummer moeten publiceren.

Voorgestelde tekst: Ons website-adres is: https://ellenhille-art.nl.

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

In dit onderdeel moet je aangeven welke persoonlijke data je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke data, zoals naam, e-mailadres, persoonlijke account voorkeuren, transacties, zoals aankopen en technische data, zoals informatie over cookies.

Noteer ook hoe je persoonlijke data, zoals bijvoorbeeld data met betrekking tot gezondheid, verzamelt en bewaart.

Aanvullend op de lijst met persoonlijke data die je verzamelt, moet je ook aangeven waarom je die verzamelt. Deze uitleg moet de wettelijke basis geven voor je data verzameling en vastlegging of de manier waarop de gebruiker actief toestemming heeft verleend.

Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.

Standaard verzamelt WordPress geen persoonlijke gegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke gegevens verzamelen; voeg de relevante informatie hieronder toe.

Reacties

In dit onderdeel geef je aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke gegevens WordPress standaard verzameld.

Voorgestelde tekst: Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

In dit onderdeel moet je aangeven welke informatie getoond kan worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk beschikbaar.

Voorgestelde tekst: Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren

Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.

Cookies

In dit onderdeel moet je alle cookies opsommen waar jouw website gebruik van maakt. Inclusief diegene die door jouw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.

Voorgestelde tekst: Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijke cookie op om te bepalen of jouw browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je "Herinner mij" selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Voorgestelde tekst: Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video's, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Analytics

In dit onderdeel moet je aangeven wat voor analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar de privacybeleidspagina van je analytics leverancier.

Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.

Met wie we jouw data delen

In dit onderdeel moet je alle derde partijen benoemen met wie je data deelt, inclusief partners, cloud-based services, betaalmethodes en service providers, en benoemen welke data je deelt met hen en waarom. Link naar hun privacybeleid wanneer mogelijk.

Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.

Hoe lang we jouw data bewaren

In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze website bewaart. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.

Voorgestelde tekst: Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data

In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.

Voorgestelde tekst: Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben verwijderen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw data naartoe sturen

In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.

De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze verplichten naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.

Voorgestelde tekst: Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

Jouw contactinformatie

In dit onderdeel verschaf je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.

Aanvullende informatie

Wanneer je je website voor commerciële doeleinden gebruikt en je verzamelt of verwerkt hiermee een complexere data, dan moet je dit vermelden in je privacybeleid aanvullend op hetgeen wat we al eerder hebben besproken.

Hoe we jouw data beveiligen

In dit onder moet je uitleggen welke maatregelen je hebt genomen om data van gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het trainen van personeel omtrent data beveiliging. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.

Welke datalek procedures we geïmplementeerd hebben

In dit onderdeel moet je uitleggen welke procedures je in plaats hebt wanneer er een datalek, potentiële of echte, met betrekking tot interne rapportage systems, contact mechanismes of bug bounties.

Van welke derde partijen we data ontvangen

Als je website data ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen data op je privacybeleidspagina.

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersgegevens

Indien je website een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt gegevens in een advertentieprofiel, dan moet je aangeven dat dit gebeurt. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde gegevens en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.

Openbaarmakingsverplichtingen van de industrie

Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.

Bron: WooCommerce

Deze voorbeeldtekst bevat de basisbeginselen over welke persoonsgegevens je winkel mogelijk verzamelt, opslaat en deelt, evenals wie mogelijk toegang heeft tot deze gegevens. Afhankelijk van welke instellingen zijn ingeschakeld en welke aanvullende plugins worden gebruikt, kan de specifieke informatie, die door jouw winkel wordt gedeeld, verschillen. We raden je aan om een jurist om advies te vragen wanneer je besluit welke informatie je wilt opnemen in je privacybeleid.

We verzamelen informatie over je tijdens het afrekenproces in onze winkel.

Wat we verzamelen en opslaan

Wanneer je onze site bezoekt, verzamelen we de volgende gegevens:

  • Door jou bekeken producten: we gebruiken deze gegevens bijvoorbeeld om producten aan je te tonen die je recentelijk hebt bekeken
  • Locatie, IP-adres en browsertype: we gebruiken deze gegevens om belastingtoeslagen en verzendkosten te berekenen
  • Verzendadres: we vragen je om deze gegevens in te vullen, zodat we bijvoorbeeld de verzendkosten kunnen berekenen voordat je een bestelling plaatst en om de bestelling vervolgens naar je te verzenden!

We gebruiken cookies ook om producten in je winkelwagen op te slaan terwijl je door onze site bladert.

Opmerking: je kunt je cookiebeleid gedetailleerd beschrijven en hier een link naar dat gedeelte toevoegen.

Wanneer je producten bij ons aanschaft, vragen we je om informatie te verstrekken, waaronder je naam, factuuradres, verzendadres, e-mailadres, telefoonnummer, creditcard-/betalingsgegevens en optionele accountgegevens, zoals een gebruikersnaam en wachtwoord. We gebruiken deze informatie voor de volgende doeleinden:

  • Om je informatie toe te sturen over je account en bestelling
  • Om te reageren op je aanvragen, waaronder restituties en klachten
  • Om betalingen te verwerken en fraude te voorkomen
  • Om je account voor onze winkel in te stellen
  • Om te voldoen aan wettelijke verplichtingen, zoals het berekenen van belasting
  • Om ons winkelaanbod te verbeteren
  • Om marketingberichten naar je te sturen, als je hiervoor kiest

Als je een account aanmaakt, worden je naam, adres, e-mailadres en telefoonnummer gebruikt om de afrekengegevens automatisch in te vullen bij toekomstige bestellingen.

Over het algemeen slaan we informatie over u op zolang we deze nodig hebben voor het doel waarvoor we deze verzamelen en gebruiken. We zijn niet wettelijk verplicht deze te bewaren. We bewaren bestelinformatie bijvoorbeeld XXX jaar voor belasting- en boekhoudingsdoeleinden. Tot deze informatie behoort je naam, e-mailadres, en factuur- en verzendadres.

Wij zullen ook reacties of beoordelingen opslaan, indien je deze achterlaat.

Wie van ons team heeft toegang

Leden van ons team hebben toegang tot de informatie die je bij ons hebt opgegeven. Zowel Beheerders als Winkelmanagers hebben bijvoorbeeld toegang tot:

  • Bestellingsinformatie, zoals de aangeschafte producten, de datum van aanschaf en het bezorgadres, en
  • Klantinformatie, zoals jouw naam, e-mailadres, verzend- en betaalinformatie.

Onze teamleden hebben toegang tot deze informatie om bestellingen te voltooien, te behandelen, terugbetalingen te doen en om jou te ondersteunen.

Wat we delen met anderen

In dit gedeelte moet je vermelden met wie je gegevens deelt en met welk doel. Hiertoe kan onder andere het volgende behoren: analyse, marketing, gateways voor betaling, bezorgservices en embeds van derden.

We delen informatie met derden die ons helpen onze bestellings- en winkelservices aan te bieden, zoals:

Betalingen

In deze subsectie moet je vermelden welke betalingsverwerker van derden je gaat gebruiken voor betalingen op je site, aangezien hier klantgegevens aan gebonden kunnen zijn. We hebben PayPal als voorbeeld toegevoegd, maar je zult deze moeten verwijderen als je geen gebruikmaakt van PayPal.

We accepteren betalingen via PayPal. Bij het verwerken van betalingen worden sommige gegevens overgedragen aan PayPal. Hiertoe behoort informatie die noodzakelijk is om de betaling te verwerken of ondersteunen, zoals het totaalbedrag van de aankoop en factuurgegevens.

Bekijk het Privacybeleid voor PayPal-services voor meer details.

We accepteren Ideal betalingen via Sisow. Bij het verwerken van betalingen worden sommige gegevens overgedragen aan PayPal. Hiertoe behoort informatie die noodzakelijk is om de betaling te verwerken of ondersteunen, zoals het totaalbedrag van de aankoop en factuurgegevens.

Bekijk het Privacybeleid voor Sisow-services voor meer details.

Bron: iThemes Security

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

Security Logs

Voorgestelde tekst: The IP address of visitors, user ID of logged in users, and username of login attempts are conditionally logged to check for malicious activity and to protect the site from specific kinds of attacks. Examples of conditions when logging occurs include login attempts, log out requests, requests for suspicious URLs, changes to site content, and password updates. This information is retained for 60 days.

Met wie we jouw data delen

Voorgestelde tekst: This site is scanned for potential malware and vulnerabilities by Sucuri's SiteCheck. We do not send personal information to Sucuri; however, Sucuri could find personal information posted publicly (such as in comments) during their scan. For more details, please see Sucuri's privacy policy.

Hoe lang we jouw data bewaren

Voorgestelde tekst: Security logs are retained for 60 days.

Waar we jouw data naartoe sturen

Voorgestelde tekst: This site is part of a network of sites that protect against distributed brute force attacks. To enable this protection, the IP address of visitors attempting to log into the site is shared with a service provided by ithemes.com. For privacy policy details, please see the iThemes Privacy Policy.