Privacybeleid Capricci

https://www.capricci.nl

 

Over ons privacybeleid

Capricci geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Capricci. De ingangsdatum voor de geldigheid van deze voorwaarden is 24/05/2018, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.

Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het einde van ons privacybeleid.

Over de gegevensverwerking

Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

Webwinkelsoftware

Magento

Onze webwinkel is ontwikkeld met software van Magento. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Magento heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Magento is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie, een sterk wachtwoordbeleid en beveiligde dataopslag. Magento behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern en gelieerde partners te delen om de dienstverlening verder te verbeteren. Magento houdt rekening met de geldende wettelijke bewaartermijnen voor (persoons)gegevens.

Zoals hierboven omschreven is onze webwinkel met software van Magento ontwikkeld, wij hebben voor onze webhosting gekozen voor Just Host. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Just Host heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Just Host is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden regelmatig back-ups gemaakt om verlies van data te voorkomen.

Webhosting

Just Host

Wij nemen webhosting- en e-maildiensten af van Just Host. Just Host verwerkt persoonsgegevens namens ons en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Just Host heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. Just Host is op grond van de overeenkomst tot geheimhouding verplicht.

E-mail en mailinglijsten

MailChimp

Wij versturen onze e-mail nieuwsbrieven met MailChimp. MailChimp zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. U ontvangt onze nieuwsbrief dan niet meer. Uw persoonsgegevens worden door MailChimp beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om uw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

Gmail

Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Gmail. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Gmail heeft geen toegang tot ons postvak en wij behandelen al ons e-mailverkeer vertrouwelijk.

Payment processors
 

Sisow

Voor het afhandelen van een (deel van) de betalingen in onze webshop maken wij gebruik van de diensten van Sisow. Sisow zorgt ervoor dat je op een veilige manier kunt betalen via een Sisow overboeking, iDEAL, Bancontact / MisterCash, Visa, MasterCard en Maestro.

Sisow verwerkt je naam, adres en woonplaatsgegevens en je betaalgegevens zoals je bankrekening- of creditcardnummer. Sisow heeft passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beschermen. Sisow behoudt zich het recht voor je gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Sisow deelt in het geval van een aanvraag voor een uitgestelde betaling (kredietfaciliteit) persoonsgegevens en informatie met betrekking tot jouw financiële positie met kredietbeoordelaars. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van je persoonsgegevens zijn eveneens van toepassing op de onderdelen van Sisow's dienstverlening waarvoor zij derden inschakelen. Sisow bewaart jouw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan. Bekijk hier het privacy statement op de website van Sisow.

Paypal
 
Voor het afhandelen van een (deel van) de betalingen in onze webshop maken wij gebruik van de diensten van Paypal. Paypal verwerkt je naam, adres en woonplaatsgegevens en je betaalgegevens zoals je bankrekening- of creditcardnummer. Paypal heeft passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beschermen. Bekijk hier het privacy statement van Paypal.
 
Billink

Voor het afhandelen van een (deel van) de betalingen in onze webshop maken wij gebruik van de diensten van Billink. Met Billink heb je de mogelijkheid om achteraf te betalen. Onze webshop heeft een veilige koppeling met Billink.  Billink heeft verschillende gegevens van je nodig om te kijken of je in aanmerking komt om te kiezen voor achteraf betalen. Bekijk hier het privacy statement van Billink.

Beoordelingen

Kiyoh

Wij verzamelen reviews via het platform van Kiyoh. Als u een review achterlaat via Kiyoh dan bent u verplicht om uw naam, woonplaats en e-mailadres op te geven. Kiyoh deelt deze gegevens met ons, zodat wij de review aan uw bestelling kunnen koppelen. Kiyoh publiceert uw naam en woonplaats eveneens op de eigen website. In sommige gevallen kan Kiyoh contact met u opnemen om een toelichting op uw review te geven. In het geval dat wij u uitnodigen om een review achter te laten delen wij uw naam en e-mailadres met Kiyoh. Zij gebruiken deze gegevens enkel met het doel u uit te nodigen om een review achter te laten. Kiyoh heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Kiyoh behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan Kiyoh toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Kiyoh’s dienstverlening waarvoor zij derden inschakelen. Kiyoh bewaart uw persoonsgegevens zolang u de review op het platform gepubliceerd houdt. Kiyoh heeft een Functionaris Gegevensbescherming aangesteld, u vindt de contactgegevens van deze functionaris op de website van Kiyoh.

Verzenden en logistiek

PostNL

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens ook aan deze partijen ter beschikking.

Facturatie en boekhouden

Muis Software

Voor onze bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van Muis Software. Wij delen uw naam, adres en woonplaatsgegevens en details met betrekking tot uw bestelling. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Voor onze bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van Muis Software. Wij delen uw naam, adres en woonplaatsgegevens en details met betrekking tot uw bestelling. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Uw persoonsgegevens worden beschermd verzonden en opgeslagen. Muis Software is tot geheimhouding verplicht en zal uw gegevens vertrouwelijk behandelen. Muis Software gebruikt uw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.

Externe verkoopkanalen
 
Bol.com

Wij verkopen (een deel van) onze artikelen via het platform van Bol.com. Als u via dit platform een bestelling plaatst dan deelt Bol.com uw bestel- en persoonsgegevens met ons. Wij gebruiken deze gegevens om uw bestelling af te handelen. Wij gaan vertrouwelijk met uw gegevens om en hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen verlies en ongeoorloofd gebruik.

Doel van de gegevensverwerking
 
Algemeen doel van de verwerking

Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op uw verzoek - op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

Automatisch verzamelde gegevens
 
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.
 
Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Capricci op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

Bewaartermijnen

Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

Uw rechten

Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen.

In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren.

U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

Rectificatierecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking

U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten

U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van Capricci. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken.

U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.

Cookies

Een cookie is een klein tekstbestand dat bij je bezoek aan een website naar je computer wordt gestuurd. Capricci plaatst cookies, maar ook andere partijen kunnen cookies plaatsen. Capricci gebruikt cookies om het gebruiksgemak en de prestaties van onze website te verbeteren. Met behulp van cookies zorgen we er onder andere voor dat je bij een bezoek aan onze site niet steeds dezelfde informatie ontvangt of moet invoeren. Cookies maken het surfen op onze site dus een stuk prettiger.

Permanente Cookies

Hiermee kan de website speciaal op jouw voorkeuren worden ingesteld. Bijvoorbeeld om jouw toestemming tot het plaatsen van cookies te onthouden. Hierdoor hoef je niet steeds jouw voorkeuren te herhalen waardoor je tijd bespaart en gemakkelijker door de webwinkel navigeert. Permanente cookies kun je verwijderen via de instellingen van je browser. Hieronder vallen functionele cookies.

Sessie Cookies

Met behulp van een sessie cookie kunnen we zien welke onderdelen van de website je met dit bezoek hebt bekeken. Wij kunnen de webwinkel daardoor zoveel mogelijk aanpassen op het surfgedrag van onze bezoekers. Deze cookies worden automatisch verwijderd zodra je jouw browser afsluit.

Google Analytics

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij verzamelen informatie over uw surfgedrag en delen deze gegevens met Google. Google kan deze informatie in samenhang met andere datasets interpreteren en op die manier uw bewegingen op het internet volgen. Google gebruikt deze informatie voor het aanbieden van onder andere gerichte advertenties (Adwords) en overige Google- diensten en producten.

Het verwijderen van cookies

Meestal kunnen cookies worden beheerd, bewerkt en verwijderd via je browser. Meer informatie over het in- en uitschakelen en het verwijderen van cookies kun je vinden in de instructies en/of met behulp van de Help-functie van je browser.

Datalek

Er is sprake van een datalek op het moment dat er een inbreuk plaatsvindt op de beveiliging van persoonsgegevens. Dat is onder andere het geval als iemand toegang krijgt tot persoonsgegevens of persoonsgegevens openbaar toegankelijk worden zonder dat dit de bedoeling is.

Als sprake is van een datalek dan melden wij dit zo spoedig mogelijk (binnen 72 uur na het ontdekken van het datalek) aan de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Je moet hierbij denken aan het verlies van onversleutelde ‘normale’ persoonsgegevens zoals bijvoorbeeld je naam, wachtwoord en e-mail adres. Naast de meldplicht aan de Autoriteit Persoonsgegevens melden we dit ook aan de betrokken persoon zelf.

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de privacywetgeving. Heb je een klacht over het gebruik van je persoonlijke gegevens door Capricci en kom je er met ons niet uit, dan kun je terecht bij de Autoriteit Persoonsgegevens.

Wijzigingen in het privacybeleid

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.


Contactgegevens Capricci

Lombok 92

2721 JB Zoetermeer

Nederland

T (079) 888-3379

E info@capricci.nl

 

Contactpersoon voor privacyzaken

Sanne Kooloos