Privacybeleid
Over onze privacyverklaring
Toaie hecht veel waarde aan uw privacy. We verwerken uitsluitend gegevens die we nodig hebben voor (het verbeteren van) onze diensten en behandelen alle informatie die we over u en uw gebruik van onze diensten verzamelen zorgvuldig. Uw gegevens worden niet gedeeld met derden voor commerciële doeleinden. Deze privacyverklaring is van toepassing op het gebruik van de website en de diensten die door Toaie worden geleverd. De ingangsdatum voor de geldigheid van deze algemene voorwaarden is 30/06/2020. Bij publicatie van een nieuwe versie vervalt de geldigheid van alle vorige versies. Deze privacyverklaring beschrijft welke informatie over u door ons wordt verzameld, waarvoor deze gegevens worden gebruikt en met wie en onder welke voorwaarden deze gegevens kunnen worden gedeeld met derden.
We leggen ook uit hoe we uw gegevens opslaan, hoe we uw gegevens beschermen tegen misbruik en welke rechten u heeft met betrekking tot de persoonlijke gegevens die u ons verstrekt.
Als u vragen heeft over ons privacybeleid, neem dan contact op met onze privacycontactpersoon, u vindt de contactgegevens aan het einde van ons privacybeleid.
Over onze gegevensverwerking
Hieronder kunt u lezen hoe we uw gegevens verwerken, waar we het opslaan, welke beveiligingstechnieken we gebruiken en aan wie de gegevens zichtbaar zijn.
Webshopsoftware
Wix
Ons bedrijf wordt gehost op het Wix.com-platform. Wix.com biedt ons het online platform waarmee we onze producten en diensten aan u kunnen verkopen. Uw gegevens kunnen worden opgeslagen via de gegevensopslag, databases en de algemene Wix.com-toepassingen. Ze slaan uw gegevens op beveiligde servers achter een firewall op. Wix.com is gecertificeerd onder het EU-US Privacy Shield Framework en het Swiss-US privacy Shield Framework zoals uiteengezet door het Amerikaanse Department of Commerce, met betrekking tot de verzameling, het gebruik en de bewaring van persoonsgegevens die worden overgedragen van de Europese Unie en Zwitserland naar de Verenigde Staten, en houdt zich dus aan de Privacy Shield-principes.
E-mail en mailinglijsten
MailChimp
We gebruiken de e-mailservices van MailChimp, een derde partij die ons website-e-mailverkeer en mogelijke nieuwsbrieven faciliteert. Elke bevestigingse-mail die u van onze website ontvangt en webformulieren worden naar u verzonden vanaf de servers van MailChimp. MailChimp zal uw naam en e-mailadres niet voor hun eigen doeleinden gebruiken. Onderaan elke geautomatiseerde e-mail die van onze website wordt verzonden, vindt u een 'uitschrijven'-link. Als u op deze link klikt, ontvangt u geen geautomatiseerde e-mails meer van onze website, let op dat dit de functionaliteit van onze website sterk kan beïnvloeden. Uw persoonlijke gegevens worden veilig opgeslagen door MailChimp. MailChimp gebruikt cookies en andere internettechnologieën om bij te houden of e-mails worden geopend en gelezen. Mailchimp behoudt zich het recht voor om uw persoonlijke informatie te gebruiken om hun diensten verder te verbeteren en, binnen deze context, deze te delen met derden.
Private Email
Voor onze reguliere zakelijke e-mail gebruiken we de e-mailservices van Private Email. Deze partij heeft passende technische en organisatorische maatregelen geïmplementeerd om misbruik, verlies of corruptie van uw gegevens te voorkomen. Private Email heeft geen toegang tot onze mailbox en we behandelen ons e-mailverkeer vertrouwelijk.
Betalingsverwerkers
Wix Payments
Voor het afsluiten en verwerken van onze betalingen in onze webshop gebruiken we de betalingsprovider Wix Payments. Wix Payments verwerkt uw naam, adres en woonplaatsgegevens. Wix is gecertificeerd volgens de Payment Card Industry Data Security Standards (PCI DSS) en is geaccrediteerd als level 1 serviceprovider en handelaar. Deze standaard helpt een veilige omgeving te creëren door de hoeveelheid gegevens van kaarthouders te vergroten, waardoor creditcardfraude wordt verminderd. Wix voert regelmatig interne beveiligingsaudits uit om haar ISO/PCI-beveiligingscertificeringen te behouden. Alle directe betalingsgateways die worden aangeboden door Wix.com en door ons bedrijf worden gebruikt, voldoen aan de normen die zijn gesteld door PCI-DSS zoals beheerd door de PCI Security Standards Council, een gezamenlijke inspanning van merken zoals Visa, MasterCard, American Express en Discover. PCI-DSS-vereisten helpen ervoor te zorgen dat creditcardinformatie op een veilige manier wordt behandeld door onze winkel en haar serviceproviders.
Transport en logistiek
PostNL & DHL
Als u een bestelling bij ons plaatst, is het onze verantwoordelijkheid om uw bestelling succesvol bij u af te leveren. Voor de levering maken we gebruik van de diensten van PostNL of DHL. Voor een succesvolle levering is het belangrijk dat we uw naam, adres en woonplaatsgegevens delen met PostNL of DHL. PostNL of DHL gebruikt deze informatie uitsluitend met het doel de overeenkomst van levering uit te voeren. In geval van het inhuren van onderaannemers door PostNL of DHL, zullen zij deze informatie met deze partijen delen.
Doel van gegevensverwerking
Algemeen doel van gegevensverwerking
We gebruiken uw gegevens uitsluitend met het doel u onze diensten te verlenen. Dit betekent dat het doel van het verwerken van deze gegevens direct verband houdt met de opdracht of taak die u ons aanbiedt. We gebruiken deze gegevens niet voor (gerichte) marketingdoeleinden. Als u informatie met ons deelt en we deze informatie gebruiken om - niet op basis van een verzoek - contact met u op te nemen op een later tijdstip, zullen we eerst om expliciete toestemming vragen. Uw gegevens worden niet gedeeld met derden, met enig ander doel dan het nakomen van accountancy- en administratieve verplichtingen. Deze derden zijn allemaal verplicht om een geheimhoudingsplicht na te leven op basis van de overeenkomst die we met hen hebben, een eed of wettelijke verplichting.
Automatisch verzamelde gegevens
Informatie die automatisch door onze website wordt verzameld, wordt verwerkt met als enig doel u van dienst te zijn en/of onze diensten verder te verbeteren. Deze informatie (bijvoorbeeld uw IP-adres (geanonimiseerd), webbrowser en besturingssysteem) zijn geen persoonlijke informatie.
Samenwerking in belasting- en strafonderzoek
In sommige gevallen kunnen we wettelijk verplicht zijn om uw informatie te delen met de overheid om te helpen bij een fiscaal of strafrechtelijk onderzoek. In dergelijke gevallen zijn we verplicht om te voldoen en te helpen, maar zullen we, op basis van wettelijke mogelijkheden, bezwaar maken.
Bewaartermijnen
We bewaren uw gegevens zolang u klant bij ons bent. Dit betekent dat we uw klantprofiel behouden totdat u ons kenbaar maakt dat u geen gebruik meer wenst te maken van onze diensten. Een dergelijk bericht fungeert ook als een verzoek om te worden vergeten. We zijn verplicht om facturen met uw (persoonlijke) informatie te bewaren vanwege relevante administratieve verplichtingen; deze informatie wordt veilig bewaard zolang de relevante termijn voor deze verplichtingen nog niet is verstreken. Personeel heeft geen toegang meer tot uw klantprofiel en eventuele documenten die zijn gemaakt vanwege uw opdracht of taak.
Uw rechten
Op basis van geldige Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot persoonsgegevens die door ons of namens ons worden verwerkt. Hieronder vindt u een uitleg van deze rechten en hoe u, als betrokkene, deze rechten kunt inroepen. Om misbruik te voorkomen, sturen we in principe alleen facturen en kopieën van uw gegevens naar e-mailadressen die u aan ons heeft doorgegeven. Als u deze gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, vragen we u zich dienovereenkomstig te identificeren. We houden een administratie bij van afgehandelde verzoeken; in geval van een verzoek om te worden vergeten, zullen we een administratie bijhouden van geanonimiseerde gegevens. U ontvangt alle facturen en kopieën van gegevens in bestanden die zijn gestructureerd in een machine leesbaar formaat op basis van gegevensclassificaties die we binnen ons systeem gebruiken. U behoudt te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonlijke gegevens misbruiken of verkeerd gebruiken.
Recht op inzage
U behoudt te allen tijde het recht om de gegevens die we verwerken die betrekking hebben op of herleidbaar zijn tot uw persoon in te zien. U kunt een dergelijk verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt goedgekeurd, sturen we u, via het ons bekende e-mailadres, een kopie van alle gegevens met een toegevoegd overzicht van de verwerkers die deze gegevens beheren, terwijl we ook de categorieën vermelden waaronder we deze gegevens opslaan.
Recht op rectificatie
U behoudt te allen tijde het recht om de gegevens die we verwerken die betrekking hebben op of herleidbaar zijn tot uw persoon te laten aanpassen. U kunt een dergelijk verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt goedgekeurd, sturen we u, via het ons bekende e-mailadres, een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U behoudt te allen tijde het recht om de gegevens die we verwerken die betrekking hebben op of herleidbaar zijn tot uw persoon te laten beperken. U kunt een dergelijk verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt goedgekeurd, sturen we u, via het ons bekende e-mailadres, een bevestiging dat de verwerking van uw gegevens is beperkt totdat u ervoor kiest om deze beperking op te heffen.
Recht op overdraagbaarheid
U behoudt te allen tijde het recht om te verzoeken om de gegevens die we verwerken die betrekking hebben op of herleidbaar zijn tot uw persoon door een derde partij naar keuze te laten verwerken. U kunt een dergelijk verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt goedgekeurd, sturen we u, via het ons bekende e-mailadres, uw (persoonlijke) facturen of kopieën van gegevens die wij, of derden namens ons, hebben verwerkt. Het is zeer waarschijnlijk dat we in een dergelijk geval onze diensten niet langer aan u kunnen aanbieden omdat we de veiligheid van de eerder verzamelde gegevens niet langer kunnen garanderen.
Recht op bezwaar en andere rechten
U behoudt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens door ons of namens ons door derden. In geval van een dergelijk bezwaar zullen we onmiddellijk alle verwerking van uw gegevens staken terwijl uw bezwaar wordt onderzocht en afgehandeld. In geval van een gerechtvaardigd bezwaar zullen we alle facturen en/of kopieën van persoonlijke gegevens die wij, of derden namens ons, tot dat moment hebben verwerkt, terugsturen en de verwerking daarna staken. U behoudt ook het recht om niet onderworpen te worden aan geautomatiseerde besluitvormingsprocessen of profilering. We verwerken uw gegevens op een zodanige manier dat dit recht niet van toepassing is. Mocht u van mening zijn dat dit recht wel van toepassing is, dan vragen wij u contact op te nemen met onze contactpersoon voor privacyzaken.
Wijzigingen in het privacybeleid
We behouden te allen tijde het recht om ons privacybeleid te wijzigen. Deze pagina toont echter altijd de meest recente versie van ons privacybeleid. Mocht een nieuw privacybeleid gevolgen hebben voor de manieren waarop we recentelijk verzamelde gegevens verwerken met betrekking tot uw persoon, dan zullen we u hiervan op de hoogte stellen via e-mail.
Bedrijfsgegevens
Toaie
Parnassusweg 126 1076 AT Amsterdam Nederland E:info@toaie.com
Contactpersoon voor privacyzaken
Lara Dijkstra