Privacybeleid I am Isabel – Introductie
Dit Privacybeleid is van toepassing op de verwerking van persoonsgegevens van de klanten van ‘I am Isabel’. We hanteren het zogeheten ‘privacy by default‘-principe, wat betekent dat we alleen de persoonsgegevens vragen die absoluut nodig zijn (naam, e-mailadres). Wat we niet van je hebben kan dus ook niet zoekraken, gehackt worden etc.
We volgen met ons Privacybeleid de nieuwe Privacywet AVG (Algemene Verordening Gegevensbescherming) die vanaf 25 mei 2018 in de hele Europese Unie van kracht wordt. Deze wet geeft consumenten meer zeggenschap over hun persoonlijke gegevens en wat bedrijven hiermee mogen doen.
We zullen ons op deze nieuwe regels gebaseerde Privacybeleid hieronder behandelen, en van een toelichting voorzien.
Het is noodzakelijkerwijs een hele lap tekst, want er zijn veel onderwerpen te behandelen. Maar om je van dienst te zijn vatten we als eerste de kern van het Privacybeleid zo kort mogelijk samen.
Privacybeleid I am Isabel – In het kort
Voor het volgen van op maat gemaakte fitness- en voedingsprogramma’s op Onze Website dien je een eigen virtuele ruimte aan te maken. Daarvoor vragen we je alleen de minimale persoonsgegevens die daarvoor nodig zijn, te weten; naam en e-mailadres. Deze persoonsgegevens worden alleen voor je klantenprofiel gebruikt en niet met anderen gedeeld of aan anderen verkocht. Jouw gegevens worden veilig opgeslagen bij een gerenommeerde internetprovider.
Privacybeleid I am Isabel – Volledige tekst
1. Begripsbepalingen
- Website: Website, webshop en app van I am Isabel
- Internetprovider: Internetprovider Protagonist
- Betaalprovider: Betaalprovider Mollie
- Persoonsgegevens: Persoonlijke gegevens zoals naam en e-mailadres
- Wij/ ons/ onze: V.O.F. I am Isabel
2. Jouw persoonsgegevens
Volgens de Privacywet AVG moeten we je duidelijk maken waarom en waarvoor we bepaalde persoonsgegevens nodig hebben. Dat moeten we ‘specifiek’ en ‘geïnformeerd’ doen.Dit thema behandelen we hieronder uitgebreid. Je leest ook welke rechten je hebt met betrekking tot jouw persoonsgegevens.
2. Onze Website
Als je je wilt inschrijven voor een op maat gemaakt trainings- of voedingsprogramma dien je eerst een eigen virtuele ruimte aan te maken. Daarvoor vragen we, volgens het ‘privacy by default‘-principe, alleen de minimaal benodigde gegevens (naam, e-mailadres).
Die persoonsgegevens worden in jouw klantprofiel opgeslagen en kun je, nadat je hebt inlogt, zien en aanpassen in je klantprofiel. Verder bewaren we in jouw klantprofiel informatie over fitness- en voedingsprogramma’s waarvoor je je inschrijft, de vragen die je stelt, de antwoorden die je van Isabel krijgt, en de oefeningen en voedingsadviezen die ze voor jou op maat samenstelt. Deze vind je allemaal terug in jouw virtuele ruimte op het dashboard. Door je klantprofiel te deleten verdwijnt alle informatie definitief van de server. De Privacywet noemt dit ‘het recht om te worden vergeten’.
We behandelen jouw persoonsgegevens met de grootst mogelijke zorg. Jouw gegevens worden nooit zonder jouw voorafgaande schriftelijke toestemming voor andere doeleinden gebruikt, en ze worden met niemand gedeeld en aan niemand verkocht.
Aangezien alle diensten (fitness- en voedingsprogramma’s) direct tussen jou en ons geregeld worden hoeven we jouw gegevens niet te delen met anderen, bv. Een besteldienst.
We geef jouw gegevens alleen af als we daartoe wettelijk verplicht worden vanwege een fiscaal of strafrechtelijk onderzoek van overheidswege.
We gebruiken jouw persoonsgegevens ook niet om jou te spammen; je krijgt van ons geen ongevraagde mail. Je krijgt per e-mail alleen de berichten in verband met je aan- of afmelding voor een fitness- of voedingsprogramma, nieuwsbrieven waar je je voor aanmeldt, meldingen over onderhoud aan de website. En je vindt het waarschijnlijk ook niet erg als we je een kortingscoupon sturen omdat je bv. al een tijd lang een goede klant bent.
3. Onze Internetprovider
Om de veiligheid van jouw persoonsgegevens optimaal te waarborgen hebben we onze website gehost bij een gerenommeerde internetprovider Protagonist (www.protagonist.nl) die zijn kwaliteit op het gebied van techniek, veiligheid, en het naleven van wetten en voorschriften bewezen heeft. Protagonist zorgt ervoor dat onze website en webshop op het https-protocol draaien. Dat kun je controleren door in de adresbalk bovenin beeld te kijken; dan zie je een groen slotje en daarachter https in plaats van http.
Dat https-protocol zorgt ervoor dat al het dataverkeer versleuteld wordt volgens de zogeheten Secured Socket Layer-technologie (SSL). Stel nu dat iemand je wi-fi zou hacken dan ziet hij/zij niet de informatie die jij verstuurt maar een onleesbare letter- en cijferbrij die er ongeveer zo uitziet: whFMa0cytrHR6qAu6KiuR9bIKrl7ipN1lL3h…..
De Internetprovider zal jouw persoonsgegevens niet gebruiken en niet uit handen geven, tenzij ze hiertoe gedwongen worden vanwege een fiscaal of strafrechtelijk onderzoek van overheidswege.
4. Gebruikte software
Voor het maken van Onze Website is gebruik gemaakt van de kwalitatief hoogwaardige en veilige software van WordPress (www.wordpress.org) en WooCommerce (www.woocommerce.com). Alle beschikbare updates worden onmiddellijk geïnstalleerd. Beide organisaties slaan jouw persoonsgegevens niet op.
5. Betalingen via Onze Website
De betalingen die je via Onze Website verricht worden verwerkt door de gerenommeerde betaalprovider Mollie (www.mollie.nl) en jouw bank. Mollie zorgt daarbij voor de verbinding tussen mijn webshop en jouw bank. Wij vragen en bewaren geen betaalgegevens van jou. Mollie en jouw bank vragen de gegevens die nodig zijn om de financiële transactie tot stand te brengen. Na die transactie worden jouw gegevens onmiddellijk weer verwijderd. In ons Cookie-beleid lees je hier meer over.
6. Analyse van het gebruik van Onze Website en App
We gebruiken de diensten van Google Analytics om het gebruik van de website in de gaten te kunnen houden. Google krijgt geen beschikking over jouw persoonsgegevens. Het gaat hier om zogenaamde anonieme metadata. Met ander woorden; Google beschikt alleen over informatie als ‘op die en die dag is er zo en zo laat is er iemand uit Nederland op de website van I am Isabel geweest om de pagina’s zus en zo te bekijken vanaf een smartphone’. Bij ons Cookie-beleid lees je hier meer over.
We gebruiken die informatie van Google om te zien welke pagina’s het meeste bezocht worden. Daaruit kan ik ideeën halen om mijn website verder te ontwikkelen. Het voorkomt ook dat ik nutteloos werk doe, bv. mijn website in een andere taal onderhouden terwijl hoegenaamd niemand er belangstelling voor heeft.
7. Bewaartermijnen
Wij bewaren jouw persoonsgegevens zo lang als je klant bent. Op het moment dat jij je klantprofiel delete worden alle persoons- en andere gegevens van jou verwijderd van de servers van de Internetprovider. Je kunt ook schriftelijk aan de webmaster vragen om jouw gegevens te verwijderen. Zie gegevens onderaan.
Wij zijn wel wettelijk verplicht om facturen met jouw (persoons)gegevens te bewaren voor de termijn die de overheid daartoe heeft vastgesteld. Anders is onze administratie niet meer compleet en krijgen we last met de belastingdienst. Genoemde gegevens worden niet langer bewaard dan wettelijk verplicht is.
8. Jouw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heb je als betrokkene bepaalde rechten met betrekking tot jouw persoonsgegevens die door ons worden verwerkt. Hieronder bespreken we die rechten. Je zult niet met al die rechten te maken krijgen omdat wij bijzonder weinig persoonsgegevens van jou bezitten. Het is echter goed om te weten welke rechten je hebt.
Om misbruik te voorkomen sturen we alleen persoonlijke gegevens naar het e-mailadres wat je opgegeven hebt.
A. Inzagerecht
Dit betekent dat we je de gegevens die betrekking hebben op jouw persoon of die daartoe herleidbaar zijn op verzoek toe moet sturen. Je kunt overigens zelf ook bij die gegevens, ze staan in jouw klantprofiel. Verder bewaar ik voor mijn overzicht nog een document met je naam, je klantnummer en de nummers van de oefeningen. Die gegevens mag je altijd opvragen.
B. Rectificatierecht
Dit betekent dat je het recht hebt om de gegevens die betrekking hebben op jouw persoon of die daartoe herleidbaar zijn aan te laten aanpassen. Daar geldt hetzelfde voor als bij punt A. hierboven. Je kunt je eigen gegevens aanpassen, en mocht je daar hulp bij nodig hebben dan helpen we je daarbij.
C. Recht op beperking van verwerking
Dit betekent dat je het recht hebt om de gegevens die betrekking hebben op jouw persoon of die daartoe herleidbaar zijn te laten beperken. Nu hanteren we het ‘privacy by default’-principe wat betekent dat ik alleen de minimaal benodigde gegevens gevraagd worden. Aangezien het zonder deze gegevens technisch niet mogelijk is om een klantprofiel aan te maken en met je te communiceren, betekent beperking hier in feite het opheffen van je klantprofiel (waarvoor we minimaal een naam en een e-mailadres nodig hebben).
D. Recht op overdraagbaarheid
Dit betekent dat je het recht hebt om de gegevens die betrekking hebben op jouw persoon of die daartoe herleidbaar zijn door een andere partij uit mag laten voeren. Je hebt het recht hebt om jouw persoonsgegevens op te vragen om deze op te slaan voor persoonlijk (her)gebruik. In ons geval betreft dat alleen je naam en e-mailadres (en die heb je al). Volgens dit recht mag je ook verzoeken om je persoonsgegevens over te dragen aan een andere partij, de zogeheten dataportabiliteit).
E. Recht van bezwaar en overige rechten
Onder dit recht kun je bezwaar maken tegen de verwerking van jouw persoonsgegevens. In ons specifieke geval betekent het niet mogen gebruiken van naam en e-mailadres dat een klantprofiel technisch onmogelijk wordt. Je hebt ook het recht om niet aan profiling te worden onderworpen. Aan dat laatste doen we niet, jouw persoonsgegevens dienen enkel om technisch een klantprofiel aan te kunnen maken.
9. Wijzigingen in het Privacybeleid
In dit document, wat beschikbaar is middels een link van onze website, vind je altijd de meest recente versie. Als het nieuwe Privacybeleid gevolgen heeft voor de wijze waarop wij de reeds verzamelde gegevens van jou verwerken dan krijg je daarvan per e-mail bericht.
10. Meldingsplicht
Mocht er sprake zijn van datalekken, gestolen of verloren persoonlijke gegevens dan zorg ik dat de zaak wordt onderzocht en gemeld bij de bevoegde autoriteiten.
Voorbeelden van datalekken zijn: een verloren USB-stick met informatie, een gestolen laptop, een inbraak door een hacker, een malware-infectie.
Om ervoor te zorgen dat jouw persoonsgegevens goed beveiligd zijn tegen cybercrime werken we volgens de zogeheten ‘privacy by design‘-aanpak. De privacyregels zitten als het ware verwerkt in het systeem. Ze zijn optimaal beveiligd, en alleen toegankelijk voor de beheerders van V.O.F. I am Isabel die ermee moeten werken, de technisch verantwoordelijke bij de Internetprovider (de zogeheten superuser), en een evt. ingehuurde specialist.
11. Klachten
Als je meent dat we jouw persoonsgegevens verkeerd gebruiken kun je een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
12. Identiteit van I am Isabel
- I am Isabel
- Statutaire zetel: Groot Bethlehem 15, 6511 CZ Nijmegen
- Kamer van Koophandel nummer: 867008626
- Contact: zie Contactpagina