Algemene verordening gegevensverwerking (AVG)

Strengere regels inzake de bescherming van persoonsgegevens vanaf 25 mei 2018 zorgen ervoor dat burgers meer zeggenschap hebben over hun gegevens en bedrijfsvoordelen op basis van gelijkheid. Eén geheel van regels voor alle bedrijven die actief zijn in de EU, ongeacht waar ze zijn gevestigd.

Wat is privacy informatie:
Privacy informatie betreft alle gegevens aan de hand waarvan een persoon kan worden geïdentificeerd. Een persoon kan worden geïdentificeerd als degene die het persoonsgegeven gebruikt de persoon kan identificeren zonder een bijzondere inspanning te leveren. Hierbij kun je denken aan naam- en adresgegevens. Als persoonsgegeven worden ook beschouwd e-mailadressen, pasfoto's, vingerafdrukken en bijvoorbeeld IP-adressen. En gegevens die een waardering geven over een persoon, bijvoorbeeld iemands IQ.

Wat is gevoelige informatie:
Naast gewone persoonsgegevens kent de wet ook bijzondere, gevoelige persoonsgegevens. Dit zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan aantasten. Zulke gegevens mogen dan ook alleen onder zeer strenge voorwaarden worden verwerkt. Onder bijzondere of gevoelige persoonsgegevens vallen, bijvoorbeeld, gegevens die iets zeggen over iemands ras, godsdienst, gezondheid, strafrechtelijk verleden of seksuele geaardheid. Ook een lidmaatschap van een vakvereniging en het burgerservicenummer (BSN) zijn gevoelige persoonsgegevens.

Wat voor gegevens verwerken wij van onze bezoekers:


Wij verwerken uitsluitend privacy gegevens die we nodig hebben om onze primaire functie als webwinkel te vervullen. Daarnaast willen we onze klanten een prettige, interactieve ervaring bieden op onze site, en daartoe gebruiken wij ook diensten van derden. Sociale media is bijvoorbeeld zo'n dienst. Wij vragen vooraf aan elke gebruiker van onze site of ze van onze diensten gebruik willen maken of niet. Wat onze klanten vervolgens op en met deze diensten doen is hun eigen verantwoordelijkheid, wij hebben hier geen inzicht noch invloed op. Het is van belang om te onderstrepen dat wij geen gevoelige informatie opslaan welke gerelateerd zijn aan etniciteit, gezondheid, politieke overtuigingen of seksuele geaardheid.

Waarom verwerken we gegevens van onze bezoekers:


Wij verwerken alleen gegevens om een succesvolle webwinkel transactie te kunnen voltrekken. Wij willen niet onnodig het risico lopen om privacy gevoelige informatie kwijt te raken. Om deze reden zullen we zo schaars mogelijk trachten de gegevens van onze klanten te bewaren. Uitsluitend het hoognodige slaan we op. Te denken valt aan de naam en adresgegevens, bestel- en betaalgegevens, en logingegevens. In het geval dat een bezoeker zelf het initiatief neemt om extra gegevens met ons te delen, zoals bijvoorbeeld het plaatsen van een recensie, het stellen van vragen op onze fora of het communiceren met ons via een van de geboden communicatiemethoden, slaan we deze gegevens ook op. Aangezien we onze producten online verkopen met webwinkelsoftware, slaan we ook (applicatie) log gegevens op van onze bezoekers. Dit laatste dient alleen voor het oplossen van eventuele problemen, en deze logging wordt verder niet gebruikt om (marketing)analyses op uit te voeren.

Hoe lang bewaren we de gegevens van onze bezoekers:


Op dit moment slaan we uitsluitend data op die relevant is voor toekomstig gebruik. Denk bijvoorbeeld aan mogelijke garantie aanspraken (bestelgegevens), of aan gestelde vragen die ook voor andere bezoekers van onze site relevant kunnen zijn (forum). Daarnaast zijn er transactionele gegevens in onze systemen opgeslagen. Denk hierbij bijvoorbeeld aan webserver logging, betalingsverkeer en communicatiegegevens zoals e-mails. We zullen ten alle tijde zorgvuldig met deze gegevens omgaan en adequaat beveiligen tegen misbruik en verlies. Indien gewenst kan elke gebruiker ten alle tijde verzoeken de opgeslagen data in te zien, en indien gewenst te laten verwijderen. Ons streven is om na het verlopen van de rechtsplichtige termijnen voor de belastingdienst alle opgeslagen data van onze klanten te verwijderen. Op dit moment is dat 7 jaar.

Wie verwerkt deze gegevens die we verzamelen:


In het verwerkingsregister onderaan deze pagina hebben we een opsomming gemaakt van alle klantgegevens die we verwerken, en welke we mogelijkerwijs uitwisselen met derden. Onze insteek is dat onze klant centraal staat, en niet onze onderneming. Wij hechten dus geen waarde aan het gebruik van klantgegevens op enige andere manier dan om ons hoofddoel uit te voeren, namelijk producten verkopen via onze webwinkel en bezoekers helpen met het verwerven van meer informatie over onze producten.

Inzicht geven in opgeslagen gegevens:


Zoals eerder vermeld op deze pagina, willen we onze klanten de mogelijkheid bieden om volledige inzicht in hun opgeslagen data te krijgen. Het betreft hier een handmatig proces, en dit zal dan ook enige tijd in beslag nemen. Wettelijk gezien staat hier een reactieperiode van 4 weken voor, wij trachten dit natuurlijk zo snel mogelijk te faciliteren. We zullen voor een dergelijk verzoek om een legitiem en geldig identificatiebewijs vragen.

Overdracht van opgeslagen gegevens:


Aangezien wij niet aan profilering van onze gebruikers doen, is er ook geen 'dossier' over te dragen. Een dataoverdracht verzoek is derhalve bij ons dus niet relevant en niet uitvoerbaar. Op verzoek kan de opgeslagen data, zoals in het punt hiervoor beschreven, wel overhandigd worden.

Informatie over misbruik en inbreuk:


Wettelijk gezien is melding verplicht bij de Autoriteit Persoonsgegevens in geval van data verlies door inbraak in onze systemen. Onze klanten worden in dergelijke gevallen wanneer mogelijk eveneens ingelicht van zo'n gebeurtenis met behulp van de afgegeven contactgegevens.

Recht op 'vergeten' worden:


Op verzoek van onze gebruikers kunnen wij onze systemen ontdoen van opgeslagen gegevens van betreffende gebruikers. Wel zullen we hiervoor de nodige wettelijke termijn van maximaal 4+6 weken nodig hebben. Binnen 4 weken ontvangt een aanvrager bericht van ons, waarna we 6 weken de tijd krijgen om deze gegevens in kaart te brengen, en te verwijderen. We zullen voor een dergelijk verzoek om een legitiem en geldig identificatiebewijs vragen.

Recht op 'wijzigen':


Op verzoek van onze gebruikers kunnen we inzage geven in de opgeslagen data van betreffende gebruiker, en bieden we de mogelijkheid om deze aan te passen, al dan niet met behulp van onze webwinkelsoftware. We zullen voor een dergelijk verzoek om een legitiem en geldig identificatiebewijs vragen.

Profilering bezoekers van PowerBall.shop:


Wij voeren geen profilering uit op ons klantenbestand, en zodoende houden we ook geen specifiek profiel bij van onze individuele gebruikers.

Marketing:


De enige vorm van marketing die we voeren is met het adverteren op grotere advertentieplatforms met behulp van generieke gebruiksprofielen. Denk hierbij bijvoorbeeld aan 'mensen die geïnteresseerd zijn in golf' of 'mannen met een leeftijd tussen 30 en 40 jaar oud'. Dit zijn altijd geanonimiseerde gebruikersgroepen. Wij voeren geen zogenaamde dynamische remarketing uit: onze bezoekers zullen dus niet onze advertenties op willekeurige websites keer op keer gepresenteerd krijgen omdat ze een keer onze site hebben bezocht. Naast deze advertenties bieden wij onze geregistreerde klanten aan om zich in-, en uit te schrijven op onze nieuwsbrief.

Extra maatregelen gevoelige informatie:


Aangezien we geen gevoelige informatie van onze gebruikers verwerken is hier geen bijzondere regeling voor opgezet.

Data opslag binnen Europa:


Alle persoonlijke privacy gerelateerde data wordt binnen de grenzen van de Europese Unie opgeslagen.

Functionaris gegevensbescherming:


Voor zover bij ons bekend is een persoonsgebonden toewijzing aan deze rol niet nodig voor kleinere ondernemingen die geen sensitieve data verwerken van gebruikers. Gebruikers van onze site kunnen zich melden via de op de site vermelde contactmethoden.

Verwerkingsregister:


Hieronder is een overzicht te zien van de gegevens die wij verzamelen bij het gebruik van onze site, en die wij (en onze partners) opslaan van onze klanten.

 

 
Voornaam + Achternaam
Moment: Verwerker: Duur: Doel:
Bestelling PowerBall.shop 7 jaar Om de bestelling en communicatie hieromtrent correct te adresseren.
Nieuwsbrief PowerBall.shop 7 jaar Om een eventuele nieuwsbrief correct te adresseren.
Bestelling Webwinkelkeur zie policy Om een uitnodiging tot beoordeling correct te addreseren.
Betaling Pay.nl zie policy Om NAW-gegevens op te nemen bij een transactie van een betaling. Dezelfde informatie kan in sommige gevallen worden doorgegeven aan betalingsinstanties zoals bijvoorbeeld Paypal.com.
Bestelling MyParcel zie policy Om een zending af te leveren aan de juiste ontvanger.
Webformulier PowerBall.shop 7 jaar Om het antwoord op het verzoek / de vraag correct te adresseren.
Adres (straat, huisnummer, postcode, plaats, land)
Moment: Verwerker: Duur: Doel:
Bestelling PowerBall.shop 7 jaar Om de bestelling en communicatie hieromtrent correct te adresseren.
Betaling Pay.nl zie policy Om NAW-gegevens op te nemen bij een transactie van een betaling. Dezelfde informatie kan in sommige gevallen worden doorgegeven aan betalingsinstanties zoals bijvoorbeeld Paypal.com.
Bestelling MyParcel zie policy Om een zending af te leveren aan de juiste ontvanger.
Telefoonnummer
Moment: Verwerker: Duur: Doel:
Bestelling PowerBall.shop 7 jaar Om in contact te treden over de orderafhandeling.
Betaling Pay.nl zie policy Om in contact te treden over de betalingsafhandeling. Dezelfde informatie kan in sommige gevallen worden doorgegeven aan betalingsinstanties zoals bijvoorbeeld Paypal.com.
Bestelling MyParcel zie policy Om de zending via SMS notificaties te kunnen volgen.
Bericht Crisp zie policy Om het telefoonnummer achter te laten als een gebruiker de chat voortijdig verlaat.
E-mail adres
Moment: Verwerker: Duur: Doel:
Bestelling PowerBall.shop 7 jaar Om in geautomatiseerd of handmatig ingelicht te worden over de orderafhandeling.
Webformulier PowerBall.shop 7 jaar Om het verzoek / de vraag te beantwoorden.
Nieuwsbrief PowerBall.shop 7 jaar Om een eventuele nieuwsbrief correct te adresseren.
Bestelling Webwinkelkeur zie policy Om na 3 dagen een verzoek, en na 6 dagen een herinnering in te dienen voor beoordeling van een bestelling.
Betaling Pay.nl zie policy Om in contact te treden over de betalingsafhandeling. Dezelfde informatie kan in sommige gevallen worden doorgegeven aan betalingsinstanties zoals bijvoorbeeld Paypal.com.
Bestelling MyParcel zie policy Om de zending via e-mail notificaties te kunnen volgen (alleen voor pakketzendingen).
Bericht Crisp zie policy Om via de chat functie op de site contact te onderhouden tussen bezoeker en PowerBall.shop.
Bericht Enrichdata zie policy Om met behulp van het e-mailadres openbaar te vinden gegevens (naam, afbeelding en bedrijf) te gebruiken om de gebruikersgegevens die in de chat applicatie gebruikt worden te verrijken.
Bericht Amazon zie policy Om e-mail uitwisseling tussen onze webserver te faciliteren middels Amazon Simple Email Service.
Bericht Microsoft zie policy Om e-mail contact te onderhouden via het Office 365 platform.
IP adres
Moment: Verwerker: Duur: Doel:
Bezoek PowerBall.shop 14 dagen Om server foutopsporing te faciliteren wordt het IP adres in log bestanden opgenomen.
Bestelling PowerBall.shop 7 jaar Bij een bestelling wordt geregistreerd wat het IP adres van de besteller is teneinde fraude te minimaliseren.
Betaling Pay.nl zie policy Bij een betaling wordt geregistreerd wat het IP adres van de betaler is teneinde de kans op fraude te minimaliseren. Dezelfde informatie kan in sommige gevallen worden doorgegeven aan betalingsinstanties zoals bijvoorbeeld Paypal.com.
Bezoek Alle derde partijen zie policy Om server foutopsporing te faciliteren wordt het IP adres in log bestanden opgenomen.

Verwerkersovereenkomsten derde partijen:


Verwerker: Snelkoppeling:
Microsoft Office 365 https://privacy.microsoft.com/nl-nl/privacystatement/
Amazon Web Services https://aws.amazon.com/compliance/eu-data-protection/
Google Apps Scripts https://policies.google.com/?hl=nl
Google Fonts https://policies.google.com/?hl=nl
Google reCAPTCHA https://policies.google.com/?hl=nl
YouTube https://policies.google.com/?hl=nl
Google Analytics https://policies.google.com/?hl=nl
Google Tag Manager https://policies.google.com/?hl=nl
Facebook https://www.facebook.com/business/gdpr/
Oracle - AddThis https://www.oracle.com/nl/legal/privacy/marketing-cloud-data-cloud-privacy-policy.html
Crisp https://storage.crisp.chat/users/website/767f156d-bd15-46b4-9b84-f29d3997c4b2/f8eef968-e9c7-4f86-a836-fa28f6969c3d.pdf
Enrichdata https://enrichdata.com/en/privacy/
Cookiebot https://www.cookiebot.com/en/privacy-policy/
MyParcel https://assets.myparcel.nl/ui/documentatie/voorwaarden/MyParcel_Verwerkersovereenkomst.pdf
Pay.nl https://www.pay.nl/privacybeleid
Webwinkelkeur https://www.webwinkelkeur.nl/wp-content/uploads/2018/05/OvereenkomstFinal1.1.pdf