1. Algemeen
1.1 Inleiding
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden, deze verordening heeft de Wet Bescherming Persoonsgegevens (Wbp) vervangen. Daarmee is een gemoderniseerde wetgeving van kracht geworden. De AVG is niet alleen van toepassing in Nederland maar ook in alle andere Europese landen onder de naam General Data Protection Regulation (GDPR). Atelier Ralph. voldoet aan de eisen voortkomend uit de AVG. In dit privacy beleid leest u meer over hoeAtelier Ralph omgaat met uw gegevens.
1.2 Versie
Atelier Ralph privacy beleid versie 2.0 van 12 september 2020.
1.3 Versie historie en wijzigingen
2.0 betreft de definitieve versie.
1.4 Versiebeheer
Het beheer van dit privacy beleid berust bij Webdexter in opdracht van Atelier Ralph.
1.5 Rechten en vrijwaring
Atelier Ralph is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen in lijn met de eisen die de AVG stelt. Atelier Ralph aanvaardt geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing daarvan zonder enige vorm van toestemming door Webdexter.
1.6 Copyright
© Webdexter
Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van dit document zonder toestemming is niet toegestaan. Webdexter zal zich verzetten tegen inbreuk op haar copyright en hiertegen juridische stappen ondernemen.
1.7 Merkbescherming
Het privacy beleid in deze vorm is een product van het merk Webdexter. Webdexter is een beschermd merk en ingeschreven in het register van Benelux Bureau voor Intellectuele Eigendom (Inschrijf nummer.: 0916539 Depot nummer.: 1243363). Webdexter zal zich verzetten tegen inbreuk op haar merkenrecht.
2. Privacy beleid algemeen
2.1 Over ons privacy beleid
Atelier Ralph geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.
Dit privacy beleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening welke Atelier Ralph aanbiedt. Dit privacy beleid beschrijft welke gegevens over u door Atelier Ralph worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de persoonsgegevens die u aan ons verstrekt.
Als u vragen heeft over het privacy beleid kunt u contact opnemen met de contactpersoon voor privacy zaken, u vindt de contactgegevens aan het einde van dit privacy beleid.
3. Over de gegevensverwerking
Hieronder kunt u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan en voor wie de gegevens inzichtelijk zijn.
3.1 E-commerce software op Atelierralph.nl
Onze e-commerce software is gebouwd in het open source platform van WordPress. De gegevens die u via ons e- commerce platform aan ons beschikbaar stelt zullen slechts gebruikt worden voor dat doel waarvoor u het beschikbaar heeft gesteld. De door u verstrekte gegevens worden opgeslagen in een database op een webserver bij het datacenter BiT in Ede. Dit datacenter heeft alleen (beperkte) toegang tot uw gegevens wanneer toegang nodig is om ondersteuning te bieden bij technische klachten.
Indien Atelier Ralph onderhoud laat uitvoeren en/of een storing laat verhelpen door een derde partij zal dit gebeuren na dat er een verwerkersovereenkomst is opgesteld waarmee Atelier Ralph uw gegevens beschermt tegenover een door Atelier Ralph ingehuurde derde partij.
3.2 Hosting en e-mail diensten
De website vanAtelier Ralph maakt, via een tussenpersoon (Webdexter), gebruik van de diensten aangeboden door het datacenter van BiT in Ede. Alle bevestigingsmails die u ontvangt via Atelierralph.nl en alle webformulieren welke u ontvangt worden verzonden via de servers van BiT in Ede. BiT en/of onze tussenpersoon Webdexter zullen uw gegevens nooit voor eigen doeleinden gebruiken. Atelier Ralph maakt geen gebruik van gerichte- en/of ongerichte mailings.
Atelier Ralph stuurt alleen gerichte e-mail naar haar klanten welke nuttig en/of noodzakelijk is met betrekking tot de afgenomen diensten. Wanneer de klant expliciet toestemming heeft gegeven aan Atelier Ralph zal Atelier Ralph een felicitatie per mail versturen aan de klant op zijn of haar verjaardag.
3.3 Payment processors
Voor het afhandelen van een deel van de betalingen in de e-commerce omgeving maken wij gebruik van het platform van Mollie. Mollie verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie dienstverlening waarvoor zij derden inschakelen. Mollie bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.
Er is tussen Mollie en Atelier Ralph geen verwerkersovereenkomst overeengekomen. De gegevens die Mollie ontvangt worden verwerkt op basis van een eigen verantwoordelijkheid, deze gegevens deelt u met Mollie buiten de website van Atelier Ralph om. Mollie is daarom geen verwerker, maar een zelfstandig verwerkingsverantwoordelijke als bedoeld in de AVG.
3.4 Beoordelingen, reviews en/of recensies over Atelierralph.nl
Atelier Ralph biedt de mogelijk een recensie te plaatsen op het platform van Stichting Webwinkelkeur. De gegevens die u hier beschikbaar stelt, stelt u rechtstreeks ter beschikking aan Stichting Webwinkelkeur. Atelier Ralph staat los van de eventuele verwerking door Stichting Webwinkelkeur. Wij verzoeken u daarom kennis te nemen van het privacy statement in gebruik bij Stichting Webwinkelkeur.
3.5 Verzenden en logistiek
Als u een bestelling bij Atelier Ralph plaatst is het de taak van Atelier Ralph om uw pakket bij u te laten bezorgen. Atelier Ralph maakt gebruik van de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens ook aan deze partijen ter beschikking. Indien u niet wenst dat uw gegevens gedeeld worden met PostNL kunt u ervoor kiezen de bestelling in onze winkel in Grave af te halen.
3.6 Facturatie en boekhouding
Atelier Ralph stelt in principe geen persoonsgegevens beschikbaar aan haar boekhouder. De internet factuur, bij een online order, zal te naam gesteld zijn en mogelijk in de boekhouding verwerkt worden.
3.7 Camerabewaking
In het bedrijfspand waar Atelier Ralph is gevestigd wordt gebruikgemaakt van 24×7 camerabewaking. De beelden worden opgeslagen voor de duur van 7 dagen, dit monitoringsysteem staat in een met alarm beveiligde ruimte. De beelden worden slechts gebruikt in het geval van calamiteiten of op het verzoek van de autoriteiten die hiertoe bevoegd zijn. De beelden worden voor geen enkel ander doel gebruikt dan waarvoor deze bedoeld zijn.
3.8 Contactformulieren
Wanneer u op Atelierralph.nl gebruik maakt van een contactformulier worden de gegevens versleuteld aan ons verzonden. Opslag gebeurt op 256-bit AES versleutelde computersystemen welke in gebruik zijn bij Atelier Ralph. De aan Atelier Ralph verstrekte gegevens zullen in geen geval voor andere doeleinden gebruikt worden dan waarvoor u deze aan Atelier Ralph heeft verstrekt.
Voor meer informatie over het SSL-certificaat dat is uitgegeven aan Atelier Ralph kunt u klikken op het slotje voor het www adres.
4. Doel van de verwerking
4.1 Algemeen doel van de verwerking door Atelier Ralph
Atelier Ralph gebruikt uw gegevens uitsluitend ten behoeve van haar dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Atelier Ralph gebruikt uw gegevens niet voor (gerichte) marketing en/of commerciële doeleinden. Wanneer u gegevens met ons deelt enAtelier Ralph gebruikt deze gegevens om, anders dan op uw verzoek, op een later moment contact met u op te nemen, vraagt Atelier Ralph hiervoor expliciet uw toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en Atelier Ralph of een eed of wettelijke verplichting.
4.2 Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door de website van Atelier Ralph worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw webbrowser en besturingssysteem) zijn geen persoonsgegevens.
4.3 Medewerking aan fiscaal en/of strafrechtelijk onderzoek
In voorkomende gevallen kan Atelier Ralph op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal en/of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval is Atelier Ralph gedwongen uw gegevens te delen, echter zal Atelier Ralph zich binnen de mogelijkheden die de wet biedt zich daartegen verzetten.
4.4 Bewaartermijnen
Atelier Ralph bewaart uw gegevens zolang u klant van Atelier Ralph bent. Dit betekent dat Atelier Ralph uw klantprofiel bewaart totdat u aangeeft dat u niet langer van de diensten van Atelier Ralph gebruik wilt maken. Op grond van de toepasselijke administratieve verplichtingen dient Atelier Ralph onder andere facturen met uw (persoons)gegevens te bewaren, deze gegevens zal Atelier Ralph voor zolang de toepasselijke termijn loopt bewaren. Medewerkers van Atelier Ralph hebben echter beperkt toegang meer tot uw klantprofiel en documenten die Atelier Ralph naar aanleiding van uw opdracht heeft vervaardigd.
4.5 Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens Atelier Ralph worden verwerkt. Atelier Ralph legt u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel stuurt Atelier Ralph om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e- mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zal Atelier Ralph. u vragen zich te legitimeren. Atelier Ralph houdt een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreert Atelier Ralph geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in een machine leesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.
U heeft ten alle tijde het recht op gegevenswissing van uw gegevens, een onderbouwing hiervoor is niet nodig. Wanneer u dit verzoek indiend bij Atelier Ralph zal dit te allen tijde worden gehonoreerd.
4.5.1 Inzagerecht
U heeft het recht om de gegevens die Atelier Ralph (laat) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan de contactpersoon van Atelier Ralph voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
4.5.2 Rectificatierecht
U heeft het recht om de gegevens die Atelier Ralph (laat) verwerken en die betrekking hebben op u als persoon of daartoe herleidbaar zijn, aan te laten passen. U kunt een verzoek met die strekking doen aan de contactpersoon van Atelier Ralph voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd stuurt Atelier Ralph u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
4.5.3 Recht op beperking van de verwerking
U heeft het recht om de gegevens die Atelier Ralph (laat) verwerken en die betrekking hebben op u als persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan
de contactpersoon van Atelier Ralph voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd stuurt Atelier Ralph u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer zullen worden verwerkt.
4.5.4 Recht op overdraagbaarheid
U heeft het recht om de gegevens die Atelier Ralph (laat) verwerken en die betrekking hebben op u als persoon of daartoe herleidbaar zijn, door een andere partij uit te laten voeren. U kunt een verzoek met die strekking doen aan de contactpersoon van Atelier Ralph voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd stuurt Atelier Ralph. u op het bij ons bekende e- mailadres afschriften of kopieën van al uw gegevens die Atelier Ralph heeft verwerkt of in opdracht van Atelier Ralph. door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kan Atelier Ralph in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.
4.5.5 Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van Atelier Ralph. Als u bezwaar maakt zal Atelier Ralph onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dan zal Atelier Ralph afschriften en/of kopieën van uw gegevens die Atelier Ralph laat verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacy zaken.
5 Getroffen beveiligingsmaatregelen
Om uw gegevens op een zo veilig mogelijke manier te kunnen verwerken zijn er verschillende beveiligingsmaatregelen getroffen. Een deel van deze maatregelen worden hieronder beschreven, een deel van de beveiligingsmaatregelen wordt om veiligheidsredenen niet gepubliceerd.
5.1 ICT-middelen en externe opslag
Alle laptops welke in gebruik zijn bij Atelier Ralph zijn versleuteld op het niveau 256 bits AES. De gekozen wachtwoordcombinaties zijn niet herleidbaar en recovery disks voor de encryptie zijn extern opgeslagen. Voor dataoverdracht van gegevens die onder AVG vallen wordt uitsluitend gebruik gemaakt van versleutelde USB-sticks van het merk Kingston type DataTraveler 3.0.
Alle systemen zijn voorzien van monitorings- en waarschuwingssystemen die het risico op virusinfecties en/of cyberaanvallen aanzienlijk verminderd.
5.2 Website
De website van Atelier Ralph is voorzien van een volledige SSL-encryptie. Al uw gegevens die u via de website aanbiedt worden versleuteld naar de server verzonden. Het SSL-certificaat is uitgegeven door Let’s Encrypt. Meer informatie over dit certificaat kunt u raadplegen wanneer u op het slotje voor de domeinnaam in de adresbalk klikt.
Inloggen op de website kan slechts door middel van een gebruikersnaam en wachtwoord waarbij er een eis is dat het wachtwoord bestaat uit letters, cijfers en leestekens. Daarnaast maakt de Website van Atelier Ralph gebruik van Two Factor Authenticatie (2FA).
De website van Atelier Ralph wordt automatisch geüpdatet naar de laatste versies van het besturingssysteem van deze website. Daarnaast is de website voorzien van een monitoringsysteem en worden IP-adressen die herhaaldelijk verkeerd inloggen automatisch geblokkeerd. Atelier Ralph is in de mogelijkheid om op geografische basis IP-adressen te blokkeren bij onder andere cyberaanvallen.
Het internetverkeer op de website van Atelier Ralph wordt door middel van een softwarematige firewall gecontroleerd. Gegevens over de website en mogelijke beveiligingsincidenten zullen worden gedeeld met Webdexter.
5.3 E-mail
Atelier Ralph maakt gebruik van een SSL beveiligde e-mail omgeving.
5.4 Webserver
De webserver waarop de website van Atelier Ralph is gehost is door middel van een moderne firewall aangesloten op het internet. Er vindt een constante monitoring plaats. De webserver staat in het datacenter van BiT in Ede waarin BiT passende organisatorische- en fysieke maatregelen heeft getroffen (VEB-beveiligingsklasse 4 en ISO/IEC 27001:2005) om haar servers te beveiligen.
5.5 DNSSEC
DNSSEC staat voor Domain Name System Security Extensions. Het DNS-protocol zorgt voor de vertaling van een domeinnaam naar een IP-adres. DNSSEC voorziet de DNS-records van een digitale handtekening, zodat de aanvrager kan controleren of de record die terugkomt, authentiek is. Het “spoofen” van DNS, of zogeheten cache-poisoning, is hierdoor niet langer meer mogelijk.
5.6 Beveiliging van het bedrijfspand
Er zijn verschillende maatregelen getroffen om het bedrijfspand te beveiligen. Niet alle beveiligingsmaatregelen worden benoemd in dit document, echter de volgende maatregelen zijn zichtbaar:
– Camera bewaking
– Detectiemiddelen
– Alarmsysteem
– Afsluitbare ruimtes
6 Cookies
6.1 Google Analytics
Via de website van Atelier Ralph worden cookies aangemaakt van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Atelier Ralph gebruikt deze dienst om bezoekersstatistieken bij te houden en rapportages te verkrijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Googlediensten.
6.2 Cookies van derde partijen
Cookies van derde partijen, de zogenoemde third party cookies, worden hieronder vermeld indien van toepassing.
6.2.1 Social Media (Facebook, Twitter, LinkedIn en Instagram)
Op de website van Atelier Ralph is het sinds 20-05-2020 niet meer mogelijk om in te loggen met behulp van een social media accounts. De website van Atelier Ralph maakt gebruik van uw opgeslagen browsergegevens voor social media koppelingen (delen van de pagina, het herkennen van het Facebook account). Indien u dit niet wenst raden wij u aan dit zodanig in te stellen in uw browser.
6.2.2 Functionele cookies
Deze website plaatst functionele cookies voor de werking van de website. Zonder deze cookies is het bezoeken van deze website niet mogelijk, voor functionele cookies zal verder geen toestemming worden gevraagd.
7 Wijzigingen in het privacy beleid
Atelier Ralph en Webdexter behouden zich te allen tijde het recht het privacy beleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacy beleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengt Atelier Ralph u daarvan per e-mail op de hoogte.
8 Datalek
Sinds 1 januari 2016 bestaat de verplichting om een datalek te melden aan de Autoriteit Persoonsgegevens. Indien nodig wordt het datalek ook aan betrokkenen gemeld. Daarbij is het noodzakelijk om te voldoen aan de wettelijke verplichtingen welke voorkomen uit de AVG. Atelier Ralph heeft vanwege de nieuwe AVG-verplichtingen beleid geschreven omtrent de verwerking, bewerking en opslag van persoonsgegevens en heeft tevens een datalekprotocol opgesteld.
Dit privacy beleid geeft weer hoe Atelier Ralph uw gegevens verwerkt in het kader van de AVG.
9 Contactgegevens
Atelier Ralph
Klinkerstraat 22a
5361 GW GRAVE
info@atelierralph.nl
0486 473 058