Privacybeleid


Fijn dat je dit document leest. Ik informeer je namelijk graag hoe jouw (persoons)gegevens door mij worden verwerkt en/ of gebruikt. Op deze manier voldoe ik aan mijn verplichtingen uit de Algemene Verordening Gegevensbescherming (AVG).

DonebySanne staat geregistreerd bij de Kamer van Koophandel onder nummer 877 807 47. Het is een eenmanszaak, gevestigd in Dronten (8253 LC) aan de Troffel 42 en wordt gerund door mij, Sanne Post. Heb je vragen over de bescherming van jouw persoonsgegevens? Neem dan contact op via sanne@donebysanne.nl

Gebruik (persoons)gegevens
Op mijn website www.donebysanne.nl (hierna: de website) kun jij jouw (persoons)gegevens achterlaten. Ook als mijn (mogelijk toekomstige) klant verzamel ik een aantal van jouw (persoons)gegevens. Het is goed dat jij op de hoogte bent van wat er door mij met deze (persoons)gegevens wordt gedaan, welke rechten jij hebt en hoe jij wensen rondom jouw (persoons)gegevens kunt aangeven.


Ik respecteer de privacy van al mijn klanten, betrokkenen en ook van de gebruikers van de website. Dat betekent dat ik de (persoons)gegevens die ik ontvang, vertrouwelijk behandel zodat ze niet zomaar in verkeerde handen vallen. Het komt soms wel voor dat jouw (persoons)gegevens worden gedeeld met anderen, omdat zij mij ondersteunen in mijn bedrijfsvoering. Denk bijvoorbeeld aan mijn bank of de hostingpartij.


Deze verklaring is uitsluitend van toepassing op mijn diensten. Wees je daarom bewust dat ik niet verantwoordelijk ben voor het privacy- en/of cookiebeleid van eventuele genoemde andere organisaties en bedrijven op de website.


De Autoriteit Persoonsgegevens (AP) is de nationale toezichthouder ter bescherming van jouw persoonsgegevens. Voor meer informatie verwijs ik jou graag naar de website van de AP www.autoriteitpersoonsgegevens.nl

Persoonsgegevens die ik kan verzamelen

Hieronder tref je een overzicht van de (persoons)gegevens die ik (eventueel) van jou kan verwerken:

  • Voor- en achternaam;
  • adres- en/of postbusgegevens;
  • bedrijfsnaam & KvK-nummer;
  • btw-nummer;
  • e-mailadres & e-mailberichten;
  • betaalgegevens;
  • socialmedia-accountnamen & reacties;
  • websiteadres.

Bovenstaande gegevens heb je zelf gegeven of zijn af te leiden uit openbare registers of social media. Let op dat gegevens over jouw activiteiten op de website, jouw internetbrowser en apparaat type eventueel ook worden verzameld.

Waarom is het verwerken van persoonsgegevens nodig?

Persoonsgegevens verwerken is niet zomaar toegestaan. Hiervoor moet ik doelen hebben bepaald. De doelen van de voorgenoemde verwerking van de persoonsgegevens die ik van jou verzamel moeten vervolgens gerechtvaardigd zijn. In de AVG zijn daarom zes grondslagen vastgesteld:

  1. Het algemeen belang;
  2. het gerechtvaardigd belang;
  3. vitale belangen;
  4. op basis van een overeenkomst;
  5. op basis van een wettelijke plicht;
  6. op basis van toestemming.
DoelGrondslag
Voor het afhandelen van jouw betalingOmdat dit noodzakelijk is voor de uitvoering van onze overeenkomst
Om contact met je te kunnen opnemen (telefonisch, schriftelijk, e-mail), als dit nodig is om mijn dienstverlening uit te kunnen voerenOmdat dit noodzakelijk is voor de uitvoering van onze overeenkomst
Om jouw (informatie)aanvraag in behandeling te kunnen nemen of om jouw reservering te bevestigenOmdat ik hier een gerechtvaardigd belang bij heb en omdat het nodig is voor de uitvoering van de overeenkomst
Om jouw vraag (online) te kunnen beantwoordenOmdat dit noodzakelijk is voor de uitvoering van een overeenkomst
Om het aanbod te kunnen verfijnen en een gerichter aanbod te kunnen makenOmdat ik hier een gerechtvaardigd belang bij heb
Bij een wettelijke verplichting, zoals de belastingaangifteVoor het naleven van een wettelijke verplichting
Omdat ik graag een mooie review wil laten zienOmdat jij hiervoor toestemming hebt gegeven.

Bijzondere en/of gevoelige persoonsgegevens

Ik verwerk geen bijzondere of gevoelige persoonsgegevens van klanten, betrokkenen of websitebezoekers. Ik heb niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 18 jaar, tenzij ze toestemming hebben van ouders of voogd. Ik kan echter niet controleren of een bezoeker ouder dan 18 jaar is. Als je ervan overtuigd bent dat ik zonder toestemming persoonlijke gegevens heb verzameld over een minderjarige, neem dan contact op en dan verwijder ik de informatie.

Hoelang jouw gegevens bewaard worden

Ik bewaar jouw persoonsgegevens niet langer dan strikt noodzakelijk om de doelen te realiseren waarvoor de gegevens worden verzameld. Ik hanteer de volgende bewaartermijnen:

PersoonsgegevensTermijnReden
Voor- en achternaam7 jaar (Belastingwetgeving) of zolang je staat ingeschreven op mijn mailinglist.Om aan mijn wettelijke verplichting te voldoen
Bedrijfsgegevens (zoals bedrijfsnaam, btw-nummer, KvK-nummer)7 jaar (Belastingwetgeving)Om aan mijn wettelijke verplichting te voldoen
Adres- en/of postbusgegevens7 jaar (Belastingwetgeving)Om aan mijn wettelijke verplichting te voldoen
TelefoonnummerZolang de overeenkomst looptOm contact met je te kunnen opnemen
Betaalgegevens7 jaar (Belastingwetgeving)Om aan mijn wettelijke verplichting te voldoen
E-mailadresZolang de overeenkomst loopt en tot maximaal 1 jaar nadat onze overeenkomst is gestoptOm jou te kunnen informeren of contact met je kunnen opnemen
(E-mail)berichtenZolang de overeenkomst loopt en tot maximaal 1 jaar nadat onze overeenkomst is gestopt.Om gegevens van jou te kunnen terugvinden
Website-URLZolang de overeenkomst looptVoor de uitvoering van de overeenkomst
Reactie op social media en blogOnbepaalde tijdWanneer je op een artikel reageert blijft de reactie staan zolang het artikel online staat. Dit is voor onbepaalde tijd, tenzij jij zelf beslist dat jouw reactie moet worden verwijderd. Bij het verwijderen van een reactie worden alle persoonlijke gegevens verwijderd. Er wordt niets gedaan met de ontvangen reacties. Reacties zie ik als enthousiaste betrokkenheid bij een artikel
Socialmedia-accountnamenVoor onbepaalde tijd, tenzij jij deze gegevens zelf verwijdertOm te kunnen reageren op jouw reactie op social media accounts
Overige persoonsgegevens die je actief verstrektZolang de overeenkomst loopt en tot maximaal 1 jaar nadat onze overeenkomst is gestopt.Nodig voor het uitvoeren van de overeenkomst


Gegevens delen met derden/anderen

Jouw gegevens worden niet verkocht aan derden en jouw informatie wordt uitsluitend verstrekt als dit nodig is voor de uitvoering van de overeenkomst met jou, omdat jij hiervoor toestemming hebt gegeven of om te voldoen aan een wettelijke verplichting. Met de bedrijven die jouw gegevens verwerken in mijn opdracht (verwerkers), sluit ik in ieder geval een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Ik blijf wel verantwoordelijk voor deze verwerkingen. Met derden die zelf verantwoordelijk zijn voor de verwerking (de zogenaamde verwerkingsverantwoordelijken), hoef ik geen overeenkomst af te sluiten.


Met de volgende derden deel ik persoonsgegevens:

DerdeCategorieDoel delenWelke gegevens
Website provider WordPressVerwerkerVoor het hosten van de websiteVersleutelde gegevens
Hostingpartij StratoVerwerkerVoor het back-uppen van de websiteVolledige back-up website
E-mailprovider StratoVerwerkerVoor het hosten van e-mailsVersleutelde gegevens
Bank  KNABVerwerkingsverantwoordelijkeOm betalingen voor mij te genererenBankrekeningnummer, (bedrijfs)naam

Doorgifte derde landen

Ik probeer persoonsgegevens zo veel mogelijk binnen de EER te verwerken, maar soms ontkom ik er niet aan ook diensten van buiten de EER in te zetten. Deze bedrijven zijn gevestigd in een door de Europese Commissie aangewezen adequaat land. Met alle verwerkers, binnen en buiten de EER, is een verwerkersovereenkomst gesloten. De Partijen houden zich in ieder geval aan de ‘Privacy Shield principles’ en zijn aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit betekent dat sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Jouw recht tot het inzien, aanpassen of verwijderen van gegevens

Jij hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Dergelijke verzoeken kun je mailen naar mij.  Ik zal zo snel mogelijk, maar in ieder geval binnen één maand op je verzoek reageren. Als jouw verzoek zeer specifiek of buitenproportioneel is, dan kan de termijn door mij worden verlengd met 2 maanden.

Jouw rechten tot intrekken, bezwaar en gegevensoverdraagbaarheid

Je hebt het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en je hebt het recht op gegevensoverdraagbaarheid. Dat betekent dat je een verzoek kunt indienen om jouw persoonsgegevens in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.

Beveiligen

Ik neem de bescherming van jouw gegevens serieus. Daarom neem ik adequate en passende maatregelen om bijvoorbeeld misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan, door onder meer fysieke, administratieve, organisatorische en technische maatregelen. Er worden van jouw persoonsgegevens geen fysieke kopieën gemaakt.

De website maakt bijvoorbeeld gebruik van een betrouwbaar SSL Certificaat om te borgen dat jouw persoonsgegevens niet in verkeerde handen vallen. Ook betekent dit dat jouw verbinding met de website privé is. Dit kun je zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk. De websitebeveiliging wordt regelmatig bijgewerkt en er is een anti-virussysteem op inkomende en uitgaande e-mails. [LE(1] [SP2] 

Verder maak ik altijd gebruik van bekende beveiligde Wifi-netwerken, tenzij dit om gewichtige redenen niet kan. Het aantal apparaten dat toegang heeft tot jouw gegevens wordt beperkt tot alleen de benodigde apparaten. Dit zijn een laptop en smartphone [LE(3] [SP4] met een inlogbeveiliging door middel van een wachtwoord en/of toegangscode en/of vingerafdruk. Daarnaast zijn de gebruikte systemen ook allemaal beveiligd met een wachtwoord en/of toegangscode en/of vingerafdruk.

Geen goede beveiliging of misbruik van jouw gegevens?

Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, of als je meer informatie wenst over de beveiliging van de persoonsgegevens, neem dan contact op met mij.

Jouw recht tot indienen klacht

Ik wil je erop wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, als je van mening bent dat ik niet voldoe aan de privacyregelgeving als bedoeld in de AVG. De nationale toezichthouder is de Autoriteit Persoonsgegevens. Een klacht indienen kun je hier.  

Cookies

Verder informeer ik je graag over het gebruik van cookies. Mijn website gebruikt ze niet. Maar, zo voldoe ik wel aan de verplichtingen uit de Telecommunicatiewet & Cookiewet (toekomstige e-Privacy verordening).

Onvoorziene cookies

Het kan wel voorkomen dat via de websites cookies worden geplaatst door anderen, waarvan ikzelf niet altijd op de hoogte ben. Kom je onvoorziene cookies tegen die je niet kunt terugvinden in mijn overzicht? Laat het mij dan weten per mail. Je kunt ook rechtstreeks contact opnemen met de derde partij en vraag welke cookies ze plaatsten, wat de reden daarvoor is, wat de levensduur van de cookie is en op welke manier ze je privacy gewaarborgd hebben.

Wijzigingen

De teksten op de website kunnen op ieder moment worden aangepast door voortdurende ontwikkelingen. Dit geldt ook voor mijn privacy-cookieverklaring. Deze versie is van 28 februari 2023 en als er wijzigingen zijn, plaats ik hiervan steeds de nieuwste versie op de website. Als wijzigingen directe gevolgen hebben voor jou, informeer ik jou zoveel mogelijk rechtstreeks.

KVK: 87780747 BTW: NL004478954B68