Privacy

Vastgesteld op 15 november 2018

Goed dat je de privacyverklaring voor winkel.menomanager.nl bekijkt! We hebben veel aandacht besteed aan de bescherming van jouw persoonsgegevens en hier kun je daar alles over lezen. Als er tijdens het lezen van deze privacyverklaring toch nog vragen of zorgen zijn, stuur dan gerust een e-mail naar privacy@menomanager.nl.

1 Introductie Menomanager

De website voor de webwinkel van Menomanager richt zich op …

2 Persoonsgegevens

Menomanager is in het kader van de Algemene verordening gegevensbescherming (AVG) de verwerkingsverantwoordelijke. Bezoekers van deze webshop zijn betrokkenen.

Voor de werking, beveiliging en bescherming van winkel.menomanager.nl zijn verschillende persoonsgegevens vereist. Een groot deel van deze persoonsgegevens worden verwerkt onder de grondslagen gerechtvaardigd belang en wettelijke verplichting. Het overige deel wordt verwerkt met de grondslag toestemming. Een paar van onze uitgangspunten bij gegevensverwerking:

  • We verzamelen en verwerken geen persoonsgegevens wanneer dit niet strikt noodzakelijk is voor de werking van deze webshop.
  • We zullen nooit persoonsgegevens gebruiken voor andere doelen dan waarvoor we deze gegevens verkregen hebben.
  • We zullen nooit persoonsgegevens die verkregen zijn via winkel.menomanager.nl delen met derden, tenzij we hiertoe gedwongen zijn door middel van een wettelijke verplichting.
  • We zijn transparant over de verwerking van persoonsgegevens.

De componenten waarin persoonsgegevens verwerkt worden zijn de volgende:

2.1 Webserver

De webserver bewaart het IP-adres en de browser van bezoekers voor ongeveer een maand. Deze gegevens zijn noodzakelijk voor de beschikbaarheid (firewall, DoS-bescherming) van de infrastructuur en het oplossen van problemen met de website. De grondslag voor het verzamelen van deze persoonsgegevens is gerechtvaardigd belang. Het belang van Menomanager om de digitale infrastructuur te beveiligen weegt zwaarder dan het belang op privacy van de betrokkene.

2.2 Bestellingen

Je kunt bij ons geen account aanmaken. Hier is voor gekozen vanuit het idee dat we zo min mogelijk persoonsgegevens willen opslaan. Voor bestellingen is het in Nederland echter wettelijk verplicht om de volgende persoonsgegevens te verwerken:

  • Voornaam
  • Achternaam
  • Adres/postcode
  • Woonplaats/land
  • Factuurdatum
  • Opeenvolgend factuurnummer

De grondslag voor de verzameling van deze persoonsgegevens is wettelijke verplichting. Deze persoonsgegevens worden zeven jaar bewaard.

Aanvullend op deze persoonsgegevens vragen wij tijdens de bestelprocedure ook om een werkend e-mailadres. Dit e-mailadres wordt gebruikt voor de verzending van de factuur en updates over de bestelling en levering. De grondslag voor het verzamelen van het e-mailadres is toestemming. Bij het bestellen kun je akkoord gaan met de Algemene voorwaarden, waarin ook is opgenomen dat wij jouw e-mailadres verwerken. Dit e-mailadres is onderdeel van de bestelling en wordt zeven jaar bewaard. Overigens hebben we er geen bezwaar tegen als je een wegwerpe-mailadres gebruikt.

2.3 Betaling

Betalen kan eenvoudig en snel met iDeal. Hiervoor maken we gebruik van een zogenaamde paymentprovider: het Nederlandse Mollie. Bij betaling via iDeal worden de volgende persoonsgegevens verwerkt door Mollie:

  • Betaalgegevens (bankrekeningnummer)
  • IP-adres
  • Browser

Mollie is in het kader van de AVG de verwerkingsverantwoordelijke voor de betalingsverwerking. De grondslag voor de verzameling en het doorsturen van deze persoonsgegevens is toestemming. Bij het bestellen kun je akkoord gaan met de Algemene voorwaarden, waarin ook is opgenomen dat wij deze persoonsgegevens doorsturen naar Mollie. Heb je liever niet dat deze persoonsgegevens gedeeld worden met Mollie? Stuur ons een e-mail op info@menomanager.nl om te informeren naar alternatieve betaalmethodes.

2.4 E-mail

Natuurlijk zijn wij gewoon te bereiken via e-mail. Helaas is e-mail een relatief onveilige communicatiemethode waar privacy geen vanzelfsprekendheid is. Om dit in ieder geval aan onze kant te bevorderen maken we gebruik van de veilige mailbox Tutanota voor onze e-mail.

3 Cookies & tracking

Winkel.menomanager.nl maakt geen gebruik van privacybeperkende cookies en tracking door derde partijen. Dit is nergens voor nodig en zou geen website moeten doen. Wil jij beter beschermd zijn tegen cookies, trackers en advertenties op het internet? Kijk dan ook eens bij de twee onderstaande open source browserplugins:

4 Je rechten met betrekking tot je (persoons)gegevens

Je hebt de volgende rechten met betrekking tot je persoonsgegevens:

  • Je kunt een verzoek indienen tot wijziging, aanvulling of verwijdering van je gegevens wanneer deze onjuist of niet (meer) relevant zijn.
  • Je kunt een verzoek indienen om inzage te verkrijgen in de gegevens die we van jou verwerken.
  • Je kunt bezwaar maken tegen verwerking van je gegevens, als we je gegevens verwerken op basis van een eigen gerechtvaardigd belang of op basis van de uitvoering van een taak van algemeen belang.
  • Je kunt een verzoek indienen tot beperking van de verwerking van je gegevens ten aanzien van de verwerking van gegevens waartegen je bezwaar hebt gemaakt, die je onrechtmatig acht, waarvan je de juistheid van de persoonsgegevens hebt betwist of wanneer we de persoonsgegevens niet meer nodig hebben, maar je ze nodig hebt in het kader van een rechtsvordering.
  • Je kunt een overzicht, in een gestructureerde en gangbare vorm opvragen van de gegevens die we van jou verwerken en je hebt het recht op overdraagbaarheid van deze gegevens naar een andere dienstverlener.
  • Je kunt de door jou gegeven toestemming voor het verwerken van je persoonsgegevens intrekken. Het intrekken van je toestemming doet echter geen afbreuk aan de rechtmatigheid van de verwerking op basis van je toestemming vóór de intrekking daarvan.
  • Als je van mening bent dat wij niet goed omgaan met je persoonsgegevens kun je een klacht indienen.

Om deze rechten uit te kunnen oefenen, kun je contact opnemen met privacy@menomanager.nl. We nemen dan contact met je op om het vervolg af te stemmen.

5 Beveiliging

We doen onze uiterste best om winkel.menomanager.nl adequaat te beveiligen. In de lijst hieronder is kort beschreven welke beveiligingsmaatregelen we hebben getroffen. Het is nogal technisch, maar met vragen hierover kun je terecht bij privacy@menomanager.nl.

  • Er wordt uitsluitend gebruik gemaakt van fysieke servers waar het besturingssysteem en alle software ‘bare metal’ op geïnstalleerd zijn.
  • Alle servers/besturingssystemen maken gebruik van een restrictieve firewall voor zowel inkomend als uitgaand verkeer.
  • Er kan uitsluitend verbinding worden gemaakt met de website over het TLS-protocol (het welbekende groene slotje).
  • Er wordt gebruik gemaakt van een short-lived (+/- één maand) SHA256 met RSA 2048-bits certificaat en een geharde configuratie. Op https://www.ssllabs.com/ssltest scoren we een A+ (maximum).
  • Er wordt gebruik gemaakt van security headers (conform OWASP en Mozilla best practices) op de webserver. Op https://securityheaders.io/ scoren we een A (maximum).
  • De SSH-serverconfiguratie is gehard (conform best practices) en maakt gebruik van public/private key authenticatie.
  • Eventuele beveiligingsupdates worden minstens twee keer per dag geïnstalleerd.
  • Er wordt gebruik gemaakt van DNSSEC.

6 Wijziging privacyverklaring

Er kunnen wijzigingen worden aangebracht in deze privacyverklaring. We raden je daarom aan om deze privacyverklaring geregeld te raadplegen.