Samenvatting

Privacy, en dan met name als het gaat om de opslag van persoonsgegevens, is al enige tijd een hot item. Nieuwe wetgeving, de z.g. Algemene Verordening Gegevensbescherming die vanaf 25 mei 2018 van kracht is, legt organisaties de nodige regels op.

AllReptile informeert u graag over welke gegevens wij verzamelen en waarom. Maar ook over hoelang we gegevens (moeten) bewaren, en hoe serieus we onze beveiliging nemen.
Heel kort samengevat: wij verzamelen alleen persoonsgegevens die we nodig hebben om een bestelling uit de webshop te kunnen verwerken, of (het reserveren van) de vakantieservice, of om u antwoord te kunnen geven als u ons een vraag stelt via email. Wij verkopen geen gegevens door, gebruiken ze niet voor marketingdoeleinden en bewaren ze zo kort mogelijk.

U heeft altijd de mogelijkheid om uw gegevens in te zien, te wijzigen of te corrigeren. En, zeker niet het minst belangrijk: wij doen alles wat wettelijk verplicht is en organisatorisch mogelijk om uw gegevens zo veilig mogelijk te bewaren.

Wilt u meer weten? Hieronder licht AllReptile haar privacybeleid uitvoerig toe.

Inleiding

De Algemene Verordening Gegevensbescherming (AVG), in het Engels: General Data Protection Regulation (GDPR), vervangt de huidige Nederlandse wetgeving, de Wet bescherming persoonsgegevens (Wbp). De AVG is vanaf 25 mei 2018 van toepassing, ook op de website van AllReptile (AR).

Met dit document wordt tegemoetgekomen aan de verplichting om als onderneming transparant te zijn over de persoonsgegevens die AR verzamelt, wat daarmee gebeurt (de verwerking) en hoe die beveiligd worden.

Persoonsgegevens en AllReptile

De privacywetgeving is enkel van toepassing op persoonsgegevens. Dit zijn alle gegevens die direct of indirect tot een persoon herleidbaar zijn, denk aan naam, adres en e-mail, maar ook IP-adressen, locatiegegevens of bankgegevens. Er is sprake van ‘verwerken’ wanneer je gegevens verzamelt, vastlegt, ordent, opslaat, wijzigt, opvraagt, raadpleegt, gebruikt of wist. AR verzamelt persoonsgegevens op basis van 2 grondslagen uit de AVG, te weten ‘toestemming’ en ‘uitvoering overeenkomst’. Concreet betekent dat het volgende:

  • Uw toestemming wordt vrijelijk gegeven, d.w.z. zonder druk.
  • Uw toestemming is ondubbelzinnig, er wordt bv. ook geen gebruik gemaakt van voor-aangevinkte vakjes.
  • Uw toestemming is geïnformeerd, d.w.z. dat de identiteit van AR, en het doel waarvoor uw gegevens worden gevraagd helder zijn en duidelijkheid wordt verschaft (middels deze privacyverklaring die u op de site aantreft) welke gegevens worden verzameld, inclusief uw recht om de toestemming om uw gegevens te gebruiken ook weer kan worden ingetrokken.
  • Uw toestemming is specifiek, d.w.z. dat deze geldt voor een specifiek doel (bv. het toesturen van uw bestelling, het reserveren van de vakantieservice of het beantwoorden van uw vraag om info).
  • Het gebruik van het bestelformulier, resp. (het voldoen van) de factuur van AR, en het contactformulier dat door u is ingevuld gelden als bewijs voor geldige toestemming om uw persoonsgegevens voor de aangegeven doelen te gebruiken.

Gaat het om de uitvoering van een overeenkomst (een bestelling die u bij AR doet, of het afspreken van vakantieservice), dan worden uw persoonsgegevens uitsluitend daarvoor gebruikt en niet voor een ander doel.

Welke persoonsgegevens verzamelt AllReptile en met welk doel?

AR vraagt u alleen persoonsgegevens te verschaffen

  • die betrekking hebben op de afwikkeling van aankopen van boeken uit de webshop
  • of (het reserveren van) de vakantieservice
  • of om antwoord te geven op vragen die via het contactformulier worden gesteld.

Persoonsgegevens t.b.v. bestellingen in de webshop

Bij een bestelling in de webshop worden de volgende gegevens verzameld:

  • Naam, adres, postcode, woonplaats
  • E-mailadres
  • Telefoonnummer
  • IP-adres
  • Bank en IBAN nummer

Doel is om

  • de aankopen naar u toe te kunnen sturen
  • om de betaling te regelen
  • om desgevraagd verantwoording te kunnen afleggen aan de Belastingdienst

Persoonsgegevens t.b.v. de vakantieservice

Bij een boeking van de vakantieservice worden de volgende gegevens verzameld:

  • Naam, adres, postcode, woonplaats
  • E-mailadres
  • Telefoonnummer
  • Bank en IBAN nummer

Doel is om

  • het regelen van het aflever- en ophaalmoment van uw baardagaam voor de vakantieservice
  • om desgevraagd verantwoording te kunnen afleggen aan de Belastingdienst

Persoonsgegevens t.b.v. contactverzoeken

Wanneer u contact opneemt via het contactformulier worden de volgende gegevens verzameld:

  • Naam
  • E-mailadres

Doel is om

  • om antwoord te geven op vragen die u via het contactformulier aan AllReptile heeft gesteld.

 

Kort samengevat: AllReptile verzamelt uitsluitend gegevens die noodzakelijk zijn voor het doel van de verwerking, en geen ‘nice to haves’.

 

Er worden geen profielen van gebruikers van de website gemaakt.
In geen enkel geval worden persoonsgegevens verkocht aan derden of gebruikt voor direct mail. Toegang, resp. het delen van persoonsgegevens geschiedt alleen t.b.v. de bovengenoemde doelen en dan alleen voor zover een eventuele contractpartner voor de uitvoering van de door u gegeven opdracht/bestelling hierover moet kunnen beschikken.

AllReptile houdt zich daarnaast aan de geldende (belasting)wetgeving, inclusief de daarvoor geldende bewaartermijnen van de administratie (7 jaar).

Informatie over de wijze van inzage, correctie of verwijdering van persoonsgegevens

AllReptile zal – indien u als klant of persoon die om informatie vraagt, daartoe schriftelijk een verzoek indient – schriftelijk een overzicht aanleveren van de persoonsgegevens die haar van u bekend zijn. Mocht blijken dat deze correctie behoeven, dan zal deze correctie worden aangebracht en aan u worden bevestigd. U zal worden gevraagd zich te legitimeren.

AllReptile zal eveneens – op uw schriftelijk verzoek en na legitimering – persoonsgegevens verwijderen behoudens die welke t.b.v. de uitvoering van de geldende (belasting)wetgeving noodzakelijk zijn. Ook hiervan zult u schriftelijk in kennis worden gesteld.
Indien u dat wenst, zal ook aan de organisaties die uw gegevens t.b.v. de verwerking hebben ontvangen worden gevraagd uw gegevens te verwijderen.

U kunt altijd, als u het gevoel heeft dat dit noodzakelijk is omdat uw rechten of vrijheden onvoldoende zouden worden gewaarborgd, een onderbouwde klacht indienen bij de Autoriteit Persoonsgegevens.

AllReptile heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Wij kunnen dit echter niet controleren. Als u ervan overtuigd bent dat AR zonder ouderlijke toestemming persoonlijke gegevens van een minderjarige heeft opgeslagen, neem dan contact op met info@All-Reptile.nl dan worden die gegevens verwijderd.

Bewaartermijn persoonsgegevens

De bewaartermijnen van de hierboven genoemde, door AR geregistreerde gegevens worden bepaald door het belang van de gegevens voor de uitvoering van de eveneens hierboven genoemde doelstellingen. Dat betekent concreet het volgende:

  • Het bewaren van gegevens die zijn aangeleverd t.b.v. de vakantieservice en bestellingen worden bewaard cf. de bewaartermijnen van de geldende (belasting)wetgeving.
  • Persoonsgegevens die bij AR binnenkomen op basis van het contactformulier, zonder dat het contact tot een bestelling of reservering voor de vakantieservice heeft geleid, worden na afwikkeling van het (contact)verzoek binnen 14 dagen verwijderd.
  • Telefoonnummers van personen die telefonisch om een inlichting vragen worden na afloop van het telefoongesprek verwijderd tenzij er is afgesproken dat er nog follow up moet plaatsvinden. Is dat het geval dan wordt het telefoonnummer na de follow up verwijderd, tenzij er een overeenkomst (bestelling of reservering vakantieservice) uit volgt.

Met welke derde partijen deelt AllReptile haar gegevens?

Uw persoonsgegevens worden – voor zover die nodig zijn voor het afwikkelen van een bestelling of (reservering voor) de vakantieservice – gebruikt en gedeeld door:

  • AllReptile zelf
  • De financiële instellingen die betrokken zijn bij de afhandeling van uw bestelling / reservering;
  • De verzender die betrokken is bij het verzenden van de bestelde boekjes;
  • De hostingmaatschappij van de website
  • De webmaster voor zover relevant voor het oplossen van technische problemen en in goede staat houden van de website, inclusief de beveiliging.
  • De boekhouder van AllReptile en de Belastingdienst (als die ernaar vraagt)

Beveiliging

De beveiliging van de persoonsgegevens verloopt via de fysieke beveiliging van de SSL-certificaten van de hostingmaatschappij, logische en fysieke (toegangs-)beveiliging en beveiliging van apparatuur. Er wordt gezorgd voor patch-management, geregelde updating van software en backups, automatische verwijdering van verouderde gegevens en versleuteling van gegevens. De plugin Wordfence wordt gebruikt voor extra beveliging van de website en de verzamelde gegevens.

Met alle betrokken derden worden daarnaast verwerkingsovereenkomsten gesloten zoals voorzien in de AVG. Voor zover zij niet als ‘verwerker’ kunnen worden aangemerkt, hebben zij zich als ‘compliant aan de AVG’ verklaard.

Ook worden de organisatorische processen van AR maximaal ingesteld op beveiliging.

Contactgegevens van AllReptile

U kunt AllReptile bereiken via de volgende contactgegevens:

info@all-reptile.nl
tel.nr. 06-21210036