Privacyverklaring
IJssel Juweliers, gevestigd aan Dorpsstraat 54, 2912 CB Nieuwerkerk aan den IJssel, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Wij hechten veel waarde aan de bescherming van persoonsgegevens en doen er alles aan om jouw privacy te waarborgen. In deze privacyverklaring willen we heldere en transparante informatie geven over hoe zorgvuldig wij omgaan met persoonsgegevens.
Wij houden ons in alle gevallen aan de geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (per 25 mei 2018). Op alle persoonsgegevens die wij verwerken bij het uitvoeren van de samenwerking rust een geheimhoudingsplicht. Wij zullen deze informatie niet voor een ander doel gebruik dan waarvoor wij deze hebben verkregen. Dit brengt met zich mee dat wij in ieder geval:
- Persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- De verwerking van persoonsgegevens beperkt is tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om jouw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van de rechten omtrent persoonsgegevens en jou hierop willen wijzen en deze respecteren.
Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens. Behalve wijzelf hebben ook derden beperkt toegang tot de gegevens. Middels een subverwerkersovereenkomst met de betreffende partij(en) is vastgelegd met welk doel zij voor ons werkzaamheden uitvoeren waarbij zij toegang hebben tot persoonsgegevens. Na uitvoeren van de opdracht wordt de subverwerker toegang ontzegd en geëist eventuele persoonsgegevens direct te verwijderen. Alle betrokken partijen hebben een geheimhoudingsplicht.
Contactgegevens:
IJssel Juweliers
Dorpsstraat 54
2912 CB Nieuwerkerk aan den IJssel
Tel: +31 (0)180 - 313 815
Jacqueline ’t Hart is de Functionaris Gegevensbescherming van ons bedrijf. Zij is te bereiken via:
Persoonsgegevens die wij verwerken
Wij verwerken je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
- IP-adres
- Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
- Locatiegegevens
- Gegevens over jouw activiteiten op onze website
- Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
- Lijst met contactgegevens van de klant via een app
- Internetbrowser en apparaat type
- Bankrekeningnummer
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft de intentie geen gegevens te verzamelen van websitebezoekers die jonger zijn dan 16 jaar. We kunnen echter niet controleren of een bezoeker ouder dan 16 jaar is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact op met onze Functionaris Gegevensbescherming, dan verwijderen wij deze informatie.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Wij verwerken je persoonsgegevens voor de volgende doelen:
- Het afhandelen van jouw betaling;
- Verzenden van onze nieuwsbrief en/of reclamefolder;
- Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
- Administratieve doeleinden (dossiervorming);
- Je te informeren over wijzigingen van onze diensten en producten;
- Je de mogelijkheid te bieden een account aan te maken;
- Om goederen en diensten bij je af te leveren;
- Om de website te kunnen beheren en onderhouden;
- Om het gedrag op de website (anoniem) te kunnen analyseren om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren;
- Wij verwerken ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
Geautomatiseerde besluitvorming
Wij nemen op basis van geautomatiseerde verwerkingen geen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van ons) tussen zit.
Delen van persoonsgegevens met derden
Wij verkopen je gegevens niet aan derden en verstrekken deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Wij blijven verantwoordelijk voor deze verwerkingen. We maken gebruik van de volgende derde partijen voor:
- Het verzorgen van de (financiële) administratie.
- Het beheer en onderhoud van onze website.
Verwerking van persoonsgegevens van prospect, stakeholder-/ lobbycontacten en/of geïnteresseerden
Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerden worden door ons verwerkt ten behoeve van de volgende doelstelling:
- Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.
Grondslag voor deze persoonsgegevens is:
- Mondelinge of schriftelijke toestemming, afgifte visitekaartje en/of via koppeling op LinkedIn;
Voor de bovenstaande doelstelling kunnen wij de volgende persoonsgegevens van jou vragen:
- Voornaam
- Tussenvoegsel
- Achternaam
- Geboortedatum
- Telefoonnummer
- E-mailadres
Je persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking voor de periode:
- Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/ lobbycontacten en/of geïnteresseerde.
Hoe lang we persoonsgegevens bewaren
We bewaren je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:
Bewaartermijn persoonsgegevens klanten
Personalia: 7 jaar conform de eisen van de fiscus
Adres: 7 jaar conform de eisen van de fiscus
E-mails: 7 jaar conform de eisen van de fiscus
Bewaartermijn persoonsgegevens leveranciers
Personalia: 7 jaar conform de eisen van de fiscus
Adres: 7 jaar conform de eisen van de fiscus
E-mails: Deze leveranciersgegevens m.b.t. geleverde orders zijn noodzakelijk voor de bedrijfsvoering van onze organisatie en worden pas verwijderd als de leverancier daarom vraagt.
Cookies, of vergelijkbare technieken, die wij gebruiken
Wij gebruiken alleen technische en functionele cookies en analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op je computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Bekijk onze Cookieverklaring voor alle cookies die we gebruiken.
Hoe wij persoonsgegevens beveiligen
Wij nemen de bescherming van je gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact met ons op. Wij hebben de volgende maatregelen genomen om je persoonsgegevens te beveiligen:
- Beveiligingssoftware, zoals een virusscanner en firewall;
- TLS (voorheen SSL). Wij versturen je gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk 'https' en het hangslotje in de adresbalk;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens waar nodig;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
- DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van onze domeinnaam naar het hieraan gekoppelde IP-adres; het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat je omgeleid wordt naar een vals IP-adres.
Binnen de EU
Wij gebruiken geen hosting- of webservers en slaan geen back-upgegevens op bij partijen die gevestigd zijn buiten de EU.
Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Dit kun je doen door ons een e-mail te sturen met je verzoek. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door ons bedrijf en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens van jou waarover wij beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.
Wil je gebruik maken van je recht op bezwaar en/of recht op gegevensoverdraagbaarheid of heb je andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar ........................
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij je een kopie van je identiteitsbewijs bij het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We zullen zo snel mogelijk, maar in ieder geval binnen vier weken, op je verzoek reageren.
We willen je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Indien je, na het doornemen van onze privacyverklaring, of in algemenere zin, vragen hebt hierover neem dan contact met ons op.