Privacybeleid

Ons privacy beleid in één simpele zin: we zullen NOOIT de persoonlijke informatie die u met ons deelt gebruiken voor een ander doel dan u het heeft aangeleverd! (met uitzonder van de automatische cookies).

 

Elk privacy beleid is (dankzij de AVG wet, de nieuwe EU privacy wet) nu veranderd in een enorme hoeveelheid tekst. Om u toch zo goed mogelijk te helpen de informatie te verkrijgen die u zoekt hebben we ons beleid samengevat in een aantal beknoptere punten. Deze worden verderop de pagina in meer detail uitgelegd.

  • We verzamelen automatisch informatie, waaronder cookies. Deze worden gebruikt om u een goed functionerende website te tonen in uw taal en met uw valuta (indien van toepassing) en om de website prestaties in de gaten te houden. De Google Analytics informatie is geanonimiseerd en kan niet tot een persoon worden teruggeleid. Er worden geen gegevens met Google gedeeld.
  • Informatie die u met ons deelt wordt alleen gebruikt voor het doeleinde waarvoor u het heeft aangeleverd. Een voorbeeld, als u zich inschrijft voor de nieuwsbrief, dan ontvangt u niets anders dan de nieuwsbrief (geen persoonlijke aanbiedingen of een andere vorm van communicatie). Zelfs een order plaatsen betekend niet dat u automatisch de nieuwsbrief ontvangt, alleen als u heeft aangegeven bij het aanmaken van een account dat u de nieuwsbrief wilt ontvangen.
  • Alle informatie die u naar ons stuurt wordt beveiligd en versleuteld met SSL (Secure Sockets Layer). Elk formulier en het bestelproces hebben het groene slotje voor de URL (in de adresbalk van uw browser), wat toont dat de verbinding is beveiligd. Als u dit groene slotje niet ziet, typ dan https:// voor de URL.
  • We delen uw informatie niet met een derde partij die niet nodig is voor het voldoen van de service die u van ons vraagt. Bijvoorbeeld, om een order of garantiezending naar u te kunnen sturen, moeten wij uw adres doorgeven aan een vervoerder zoals PostNL. Anders weten zij niet waar het bezorgd moet worden.
  • We tonen geen advertenties op onze website en er wordt ook geen informatie verzameld voor zulke doeleinden.
  • We bewaren uw informatie zo lang als dat vereist is (of geadviseerd wordt) door de wet, of zolang u wilt. U kunt de informatie in uw account inzien en wijzigen door in te loggen, of door ons laten verwijderen. U kunt zich op elk moment uitschrijven van de nieuwsbrief door onderaan de nieuwsbrief op uitschrijven te klikken. U heeft het recht om op elk moment uw informatie in te zien, aan te passen of te laten verwijderen. Neem hier simpelweg contact voor op met ons of, indien van toepassing, log in op uw account. Houdt er alstublieft rekening mee dat wij sommige informatie bij wet verplicht zijn een bepaalde periode te bewaren. Bijvoorbeeld een factuur. Hoewel deze ook uw naam en adresgegevens bevat, mogen wij deze pas na 7 jaar verwijderen. Voor meer informatie over hoelang uw gegevens bewaard worden, zie de tabellen hieronder.
  • U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens in Nederland (of Europese tegenhangers), en wij hebben de verplichting om datalekken te melden bij de juiste organisaties (het Meldloket datalekken van de Autoriteit Persoonsgegevens in Nederland)

 

De uitgebreide versie van ons privacybeleid:

We geven om het veilig zijn en houden van uw informatie en leggen u graag uit hoe we dat doen, zodat u zich goed en veilig voelt over de interactie met onze website. We beoefenen ‘privacy by design’, wat betekend dat we geen informatie van u vragen die we eigenlijk niet nodig hebben. Voor onze nieuwsbrief bijvoorbeeld, vragen we u alleen om uw emailadres en regio. We vragen u niet naar uw naam, verjaardag of iets anders, simpelweg omdat we die informatie niet nodig hebben.

 

Waarom verzamelen we informatie van u?

Omdat we het nodig hebben voor iets wat u van ons vraagt en om u een goed functionerende website te kunnen bieden (cookies). Zonder een adres kunnen we u geen producten of garantiezendingen sturen, zonder emailadres kunnen we u de nieuwsbrief niet sturen en geen antwoord geven op uw vragen etc. Informatie die we automatisch verzamelen (cookies) is zodat we u een goed werkende site kunnen bieden in uw taal en valuta, en zodat we kunnen analyseren hoe we de website kunnen verbeteren. Een beetje verder hieronder, zullen we de cookies en automatisch verzamelde informatie in meer detail bespreken.

 

Wat voor soorten informatie wordt er verzameld? En wat doen jullie hiermee? We hebben dit deel van ons privacybeleid opgedeeld in twee delen: informatie die automatisch wordt verzameld (cookies) en informatie die wordt verzameld omdat u ze aan ons aanlevert.

 

Informatie die we automatisch verzamelen, de cookies!

Iedereen heeft de term vast wel eens gehoord, maar wat zijn cookies nou eigenlijk? En wat doen ze? Nou, cookies zijn pakketjes informatie die worden opgeslagen op uw computer. Op het moment dat u de website opent, wordt er een cookie aangemaakt en op uw computer geplaatst. Het verteld uw computer in welke taal en met welke valuta u de website ziet. Zonder deze cookie, zou u bij het klikken naar een volgende pagina op de website, de website ineens zien in de standaard taal (in ons geval Engels) en de standaard valuta (in ons geval Euro). U zou deze twee dingen elke keer moeten instellen als u naar de volgende pagina gaat. Ook zorgt de cookie ervoor dat het programma onthoudt als u een product in het winkelwagentje plaats (shopping functie is niet beschikbaar voor Nederland, kies één van onze verkooppunten alstublieft). Zonder deze cookies zou uw computer vergeten dat het product in uw winkelwagentje zat en zou u dus nooit online kunnen shoppen omdat u nooit door het bestelproces zou kunnen gaan!

Activiteit op de website wordt ook bijgehouden met Google Analytics. Dit zorgt ervoor dat we kunnen analyseren welke pagina’s bezocht zijn, voor hoelang en de bounce ratio (een bounce is wanneer iemand de website verlaat). Met deze gegevens kunnen wij de prestaties van de website analyseren en verbeteren. Een voorbeeld: als wij een hoog bounce ratio zien op een bepaalde pagina, dan kan dit aangeven dat er iets mis is met deze pagina. En kunnen we zoeken naar een reden voor het verlaten van de website. De informatie van Google Analytics geeft ons ook de mogelijkheid tot het zien van welke producten en categorieën populair zijn en deze informatie gebruiken bij het ontwikkelen van nieuwe producten. Wat Google Analytics betreft:

  • We hebben een verwerkersoverenkomst met Google om uw privacy te waarborgen.
  • Er wordt onder geen enkele voorwaarde informatie gedeeld met Google. Niet voor advertenties, maar ook niet voor benchmarking of welke andere reden dan ook.
  • De informatie is geanonimiseerd en gedepersonaliseerd (geen IP adressen).
  • Google analytics informatie wordt automatisch verwijderd na 26 maanden.

 

Informatie die u actief aan ons aanlevert.

Er zijn meerdere manieren om ons uw persoonlijke informatie te sturen. Niet alleen door het aanmaken van een account, of het plaatsen van een bestelling. U kunt namelijk ook gebruik maken van één van de formulieren die op onze website staan. Denk hierbij bijvoorbeeld aan het contactformulier, het retourformulier of de nieuwsbrief aanmelding. Welke informatie hierbij verzameld wordt hangt af van de functie van het formulier. Voor de nieuwsbrief hebben we alleen uw emailadres en regio nodig (om te bepalen welke nieuwsbrief u wilt ontvangen). Maar voor het contactformulier hebben we meer nodig. Uw naam (zodat we weten hoe we u moeten aanspreken), uw emailadres (om een reactie naartoe te sturen), type contact dat u zoekt (zodat we het snel aan de juiste persoon kunnen doorgeven) en natuurlijk een beschrijving van de reden van uw contact met ons.

Als onderdeel van ons ‘privacy by design’ beleid, vragen we u niet om informatie die we eigenlijk niet nodig hebben. Bovendien gebruiken we uw informatie alleen voor het doel waarvoor u het heeft aangeleverd. Als u contact opneemt of een order plaatst, betekend dit dus niet dat u ook de nieuwsbrief ontvangt. We zullen uw vraag beantwoorden en uw probleem oplossen, of u uw order sturen, maar ook niet meer dan dat. Als u zich inschrijft voor de nieuwsbrief ontvangt u niets anders dan de nieuwsbrief. U ontvangt dus geen aparte emails over speciale kortingen of andere communicatie (als er een korting geldt of er iets is dat u moet weten, zetten we dit IN de nieuwsbrief). We zullen uw emailadres dus nooit gebruiken voor iets anders dan eens per maand de nieuwsbrief te sturen.

We delen nooit uw informatie met een derde partij die niet nodig is voor het doeleinde waar u het voor aanleverde. Maar als u bijvoorbeeld een order plaatst, kunnen wij deze niet bij u laten bezorgen zonder uw adresgegevens door te geven aan een vervoerder. Zonder een adres zouden zij immers niet weten waar ze deze zouden moeten bezorgen! (Voor Nederland is de shopping functie uitgeschakeld, maak alstublieft gebruik van onze verkooppunten in Nederland.) Een ander voorbeeld is de nieuwsbrief. We gebruiken het nieuwsbrievenbedrijf Laposta hiervoor (Mailchimp is een ander bekender voorbeeld). Zonder aan hen uw emailadres door te geven zouden we u niet de nieuwsbrief kunnen sturen.

Er zijn dus een aantal derde partijen betrokken bij het verwerken van uw persoonlijke informatie. Al is het alleen voor het specifieke doeleinde waarvoor u ze aanleverde. We hebben verwerkersovereenkomsten met al deze derde partijen (op of voor 28 mei 2018) waarin duidelijk staat aangegeven hoe wij uw privacy zullen waarborgen. Voor meer informatie over welke partijen betrokken zijn bij bepaalde persoonlijke informatie, zie alstublieft de tabellen hieronder. De eerste tabel is voor account en orders (dus niet van toepassing op Nederlandse klanten), de tweede tabel is voor de informatie van alle formulieren op onze website. De tabellen tonen per type informatie, het doeleinde van het verzamelen, welke derde partijen erbij betrokken zijn en hoelang we deze informatie bewaren. Voor al deze soorten informatie bent u verplicht een toestemmingsvinkje te zetten, deze vind u onderaan elk formulier en het einde van het bestelproces.

 

Voor alle informatie die digitaal aangeleverd wordt (inclusief email) geld dat onze website host altijd betrokken is als derde partij. Dit is dus van toepassing op alle informatie in de twee tabellen en direct verzonden emails (dus niet via de website verstuurd). We hebben een verwerkersovereenkomst met hen.

 

Tabel 1: Persoonlijke informatie bij aankoop en account aanmaken

Type informatie

Doel

Betrokken derde partijen

Bewaarperiode

Naam

Email notificaties en verzending

Vervoersbedrijven, PostNL, Fed Ex en tussenpersonen

10 jaar op factuur, 7 jaar (wettelijke verplichting) indien een verwijderverzoek wordt ontvangen. Als onderdeel van account informatie: tot verwijdering of verwijderingsverzoek.

Adres

Verzending

Vervoersbedrijven, PostNL, Fed Ex en tussenpersonen

10 jaar op factuur, 7 jaar (wettelijke verplichting) indien een verwijderverzoek wordt ontvangen. Als onderdeel van account informatie: tot verwijdering of verwijderingsverzoek.

Email adres

Email notificaties en track and trace (indien van toepassing)

Vervoersbedrijven, PostNL, Fed Ex en tussenpersonen

Als onderdeel van account informatie: tot verwijdering of verwijderingsverzoek. Verzonden emails worden 5 jaar bewaard, of tot verwijderingsverzoek

Telefoonnummer

Back up contactmethode van email, verzending (in het geval van FedEX

Tussenpersonen en FedEx als subverwerker

Als onderdeel van account informatie: tot verwijdering of verwijderingsverzoek.

Order informatie (bestelde producten en bestelhistorie)

Levering van producten, creeëren van kortingen, sparen voor punten.

Buiten de EU: Vervoersbedrijven, PostNL, Fed Ex en tussenpersonen, en de douane. Verplicht voor het importeren van producten. Bestelhistorie wordt nooit gedeeld met derde partijen.

10 jaar op factuur, 7 jaar (wettelijke verplichting) indien een verwijderverzoek wordt ontvangen. Als onderdeel van account informatie: tot verwijdering of verwijderingsverzoek.

Betalingsdetails en bank informatie*

Ontvangen van een betaling voor uw bestelling

Één van onze betaalproviders

Wij ontvangen geen betalingsdetails en bank informatie, en dus kunnen wij deze ook niet opslaan.

*Houd er rekening mee dat door het gebruik van onze betaalproviders u ook gegevens met hen deelt. Meestal zijn dit partijen waar u al bekend mee bent en vertrouwd (bijvoorbeeld Paypal, Ideal of Bancontact). Op de gegevens die u met hen deelt kan het privacybeleid van de derde partij van toepassing zijn (zoals bijvoorbeeld van Paypal, waar u al akkoord mee bent gegaan op het moment dat u een account bij hen aanmaakte).

 

Tabel 2: Persoonlijke informatie bij gebruik website formulieren

Type informatie

Formulieren

Doel

Betrokken derde partijen

Bewaarperiode

Naam

Contact, Ideeënbox

Email notificaties

Geen

5 jaar of tot een verwijderingsverzoek

Naam

Retourformulier

Email notificaties

Geen

10 jaar op (credit) factuur, 7 jaar (wettelijke verplichting) indien een verwijderverzoek wordt ontvangen. Als onderdeel van account informatie: tot verwijdering of verwijderingsverzoek.

Naam

Online garantieformulier

Email notificaties en verzending

Vervoersbedrijven, PostNL, Fed Ex en tussenpersonen

Indien buiten de EU: 10 jaar op (credit) factuur, 7 jaar (wettelijke verplichting) indien een verwijderverzoek wordt ontvangen. Binnen de EU: 5 jaar of tot verwijderingsverzoek.

Email adres

Contact, Retourformulier, Online garantieformulier, Ideeënbox

Email notificaties

Geen

5 jaar of tot een verwijderingsverzoek

Email adres

Nieuwsbrief

De verzending van de nieuwsbrief

Ons nieuwsbriefaanbieder Laposta (een ander bekend voorbeeld van een nieuwsbriefaanbieder is bijvoorbeeld Mailchimp)

Totdat de uitschrijf link (onderaan elke nieuwsbrief) wordt gebruikt. De orginele inschrijving wordt bewaard tot een verwijderverzoek (bij wet verplicht, het registreren van opt-ins).

Order informatie (order nummer, bestelde hoeveelheden, garantienummer, etc)

Retourfomulier, Online garantieformulier

Om de orginele order terug te vinden waarvan uw één of meer producten retourneert, of extra onderdelen van aanvraagt.

Geen

5 jaar of tot een verwijderingsverzoek

Regio

Nieuwsbrief

Om u de juiste nieuwsbrief te kunnen sturen (Nederland, België, EU of de rest van de wereld)

Ons nieuwsbriefaanbieder Laposta (een ander bekend voorbeeld van een nieuwsbriefaanbieder is bijvoorbeeld Mailchimp)

Totdat de uitschrijf link (onderaan elke nieuwsbrief) wordt gebruikt. De orginele inschrijving wordt bewaard tot een verwijderverzoek (bij wet verplicht, het registreren van opt-ins).

Onderwerp en reden van contact

Contact formulier

Om uw bericht snel naar de juiste afdeling en persoon te kunnen sturen.

Geen

5 jaar of tot een verwijderingsverzoek

Uw bericht, uw idee, verklaring reden retour, details garantieaanvraag

Contact, Retourformulier, Online garantieformulier, Ideeënbox

Details om u te helpen met uw vraag, klacht, retour, garantieaanvraag of uw idee voor een nieuw product in ontvangst te nemen.

Geen

5 jaar of tot een verwijderingsverzoek

 

Hoe zorgen jullie ervoor dat mijn informatie veilig is bij jullie?

Om te beginnen moeten we zorgen dat het veilig naar ons verzonden wordt. Hiervoor gebruiken we een SSL verbinding (te herkennen aan het groene slotje voor de URL in de adresbalk). Dit zorgt ervoor dat de informatie die u op onze website invult veilig en versleuteld naar ons verzonden wordt. Zelfs als deze informatie zou worden onderschept, is deze compleet nutteloos omdat deze onleesbaar is door de versleuteling. Dus nu is het veilig aangekomen op onze servers. Natuurlijk moeten we er ook voor zorgen dat onze verbinding met onze servers veilig is. Dit doen we ook met SSL verbindingen. Dus aan beide kanten, zowel de verzending als het ophalen van uw informatie, gebeurd via een beveiligde verbinding.

Natuurlijk moeten we ook zorgen voor een veilige opslag van uw informatie. Informatie die opgeslagen wordt op de website server (server van de website host) wordt beveiligd door de website host. Zij hebben zowel technische als organisatorische maatregelen genomen om een veilige hosting service te kunnen aanbieden. Maatregelen die zij onder andere genomen hebben: een firewall, constante monitoring van verdachte activiteit, automatische patches, cryptografie, segmentatie en meerdere andere maatregelen die versleuteling en toegangsbeveiliging regelen. Als er verdachte activiteit wordt gedetecteerd, wordt het direct geblokeerd. Onze host heeft een uitstekende reputatie en wordt gezien als één van de veiligste website hosts in Nederland.

Facturen van bestellingen worden ook opgeslagen in de cloud bij een reputabele cloud service provider (geen dropbox dus). We hebben ook een verwerkersovereenkomst met hen, en ook zij hebben vele technische en organisatorische maatregelen genomen om een zo veilig mogelijke opslag mogelijk te maken van onze bestanden  en uw informatie.

 

Het recht om vergeten te worden

Iedereen die ooit persoonlijke informatie aan ons heeft gegeven, heeft het recht om deze informatie in te zien, aan te passen of te laten verwijderen. Het wordt meestal ‘het recht om vergeten te worden’ genoemd. Account informatie kan worden ingezien of aangepast door in te loggen in uw account. Als u uw account wilt laten verwijderen, dan moet u contact met ons opnemen (we werken nog aan een manier om u de mogelijkheid te geven zelf uw account te verwijderen, maar dit is op dit moment nog niet mogelijk). Misschien is uw account niet de enige informatie die u ons ooit heeft aangeleverd. Misschien heeft u niet eens een account op onze website, maar alleen contact gezocht via één van onze formulieren. Als u deze informatie verwijderd wilt zien, moet u ook contact met ons opnemen. Als u simpelweg wilt weten welke informatie we van u hebben, wilt inzien of wijzigen, dan kunt u hiervoor natuurlijk ook altijd contact voor opnemen.

Zelfs als u een verzoek indient voor het verwijderen van uw informatie, betekend dit niet dat wij ook al uw gegevens mogen verwijderen. Zo mogen wij bijvoorbeeld niet zomaar  een factuur wissen, ondanks dat deze ook uw naam en adresgegevens bevat. Daanaast bevat de factuur ook order informatie en uw betaalmethode (geen betaalgegevens, alleen de methode. Bijvoorbeeld: paypal). Afhankelijk van hoeveel tijd verstreken is, mogen wij misschien de factuur niet wissen. De wet verplicht ons facturen een minimum van 7 jaar te bewaren. Als u in het verleden een order heeft geplaatst en een verzoek indient tot het verwijderen van uw gegevens voordat de periode van 7 jaar verstreken is, dan verwijderen wij alle informatie met uitzondering van de factuur. De factuur verwijderen wij vervolgens als de periode van 7 jaar verstreken is, u hoeft niet nogmaals een verzoek tot verwijdering te doen.

Voor meer informatie over hoe lang uw informatie wordt bewaard, zie de tabellen die een stukje naar boven op deze pagina staan.

 

Verplichting tot het melden van lekken

Alle lekken van persoonlijke informatie worden gemeld bij de Autoriteit Persoonsgegevens. Als er een hoog risico is voor de personen waarvan de informatie is gelekt, dan moeten ook deze personen geïnformeerd worden van het lek. Elk lek wordt door Orcraphics gedocumenteerd en bijgehouden.

Datalekken worden zelden veroorzaakt door hacken of digitale aanvallen, tenzij het gaat om een grote bank of instelling met waardevolle informatie. Creditcard informatie en BSN nummers zijn bijvoorbeeld zeer gewild. Wij verzamelen deze informatie niet, en slaan deze dus ook niet op. Webshops zoals wij die betaalmethoden uitbesteden, lopen juist het meeste risico op lekken door de mensen die er werken. Denk hierbij bijvoorbeeld aan het achterlaten van laptops en usb sticks, het doorgeven van login codes aan anderen en zelfs het verzenden van persoonlijke informatie aan de verkeerde persoon. Menselijke fouten kunnen helaas nooit helemaal uitgesloten worden, maar we doen ons best om deze te minimaliseren door:

  • Het concentreren van waar informatie wordt opgeslagen (als er nooit informatie wordt opgeslagen op een usb stick, kan iemand deze ook niet achterlaten op een publieke locatie)
  • Concentratie van toegang tot informatie (des te minder mensen toegang hebben, des te minder mensen kunnen menselijke fouten maken met uw informatie)
  • Strenge nakoming van de regel dat er geen inlogcodes gedeeld worden met anderen, om wat voor redden dan ook (als het nodig is worden nieuwe rechten verstrekt, het delen van login informatie is streng verboden)
  • Stimulering van bewustwording van de risico’s van het omgaan met persoonlijke informatie.

 

Hulp nodig?

Als u problemen heeft met het begrijpen van ons privacybeleid, neem dan alstublieft contact op voordat u een order plaatst. Vul simpelweg ons contactformulier in of stuur direct een email naar info@orcraphics.com.

Powered By OpenCart
Orcraphics Cross Stitch Nederland © 2018