Het privacy beleid van Sativus.com

 Opgesteld op 25-5-2018

 

Over ons privacy beleid

Bij het plaatsen van een bestelling bij "Sativus.com" hebben wij naam, factuur- en afleveradres en uw e-mail adres nodig. Dit uitsluitend om de bestelde producten naar u te kunnen verzenden of om contact op te nemen over uw bestelling. Verder kunt u aanvullende informatie geven, bijvoorbeeld bedrijfsinformatie als u voor uw bedrijf bestelt.

Sativus.com geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw persoonlijke gegevens nooit voor commerciële doelstellingen ter beschikking aan derden en gebruiken het ook ongevraagd niet zelf voor het versturen van commerciële berichten.

Dit privacy beleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Sativus.com.

De ingangsdatum voor de geldigheid van deze voorwaarden is 24/05/2018. Met het publiceren van deze nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacy beleid beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.

 

Wat zijn persoonsgegevens?

De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.

Als u vragen heeft over ons privacy beleid kunt u contact opnemen met onze contactpersoon voor privacy zaken, u vindt de contactgegevens aan het einde van ons privacy beleid.

 

Over de gegevensverwerking

Hieronder kunt u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

 

 

Cookies

"Sativus.com" maakt gebruik van cookies. Een cookie is een kleine verzameling gegevens die naar uw browser wordt verstuurd vanaf een webserver en op de vaste schijf van uw computer wordt opgeslagen.

U kunt kiezen of u wilt dat uw browser alle cookies accepteert, selectief cookies accepteert of alle cookies weigert. U kunt deze instellingen in het voorkeurenmenu van uw browser aanpassen. Als u alle cookies weigert, kunt u niet volledig gebruik maken van alle producten en diensten die "Sativus.com" biedt.

Zie ook onze Cookie verklaring

 

Webwinkelsoftware

 

Lightspeed

 

Onze webwinkel is ontwikkeld met software van Lightspeed. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Lightspeed heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Lightspeed is op basis van de verwerkersovereenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Lightspeed maakt gebruik van cookies om technische informatie te verzamelen met betrekking tot uw gebruik van de software, er worden via deze cookies geen persoonsgegevens verzameld en/of opgeslagen. Lightspeed behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de dienstverlening verder te verbeteren.

 

 

E-mail en mailinglijsten

 

MailChimp

 

Wij versturen onze e-mail nieuwsbrieven met MailChimp. MailChimp zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. Indien u hier gebruik van maakt, ontvangt u onze nieuwsbrief niet meer. Uw persoonsgegevens worden door MailChimp beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om deze (geanonimiseerde) gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

Mailchimp plaatst automatisch zogenoemde pixel gifs, ook bekend als web beacons, in elke e-mail die door ons verstuurd wordt. Dit zijn kleine afbeeldingsbestanden die unieke identifiers bevatten die Mailchimp en ons de mogelijkheid geven om te zien wanneer iemand een e-mail heeft geopend of op bepaalde links in de e-mail heeft geklikt. Hierbij wordt het e-mail adres geregistreerd van degenen die op onze nieuwsbrief geabonneerd zijn, alsmede het IP adres, datum en tijd van het openen van de e-mail en klikken op de links. Deze data worden gebruikt voor het maken van een overzicht van het effect van een nieuwsbrief.

Meer informatie over de gegevens die Mailchimp gebruikt, is te lezen op hun Privacy Policy pagina: https://mailchimp.com/legal/privacy/

Hoewel webshops wettelijk gezien iedereen die een aankoop heeft gedaan een nieuwsbrief mogen sturen, zullen we van deze mogelijkheid geen gebruik maken. We verzenden alleen nieuwsbrieven naar degenen die hiervoor expliciet toestemming hebben gegeven via de dubbele opt-in mogelijkheid op onze website.

 

 

Betalingsverwerkers

 

Betaalgegevens

 

Als u bij de betaling van uw bestelling gebruikt maakt van een bankoverschrijving worden uw bankgegevens uit veiligheidsoverwegingen niet bij ons opgeslagen en bewaard. Uw persoonlijke gegevens die gekoppeld zijn aan uw bankgegevens zullen ook nooit voor commerciële doeleinden aangeboden of verkocht worden aan derden.

Als u bij de betaling van uw bestelling gebruikt maakt van één van de verschillende online betaalmogelijkheden die Sativus.com aanbiedt, worden uw persoonlijke gegevens zoals creditcard-, Paypal- en bankgegevens niet bij ons opgeslagen en bewaard.

Als u voor uw betaling kiest om gebruik te maken van een betaalprovider, gaat u een overeenkomst aan met de betreffende betaalprovider. Op dat moment is de privacy policy van deze betaalprovider van toepassing op de gegevens die u verstrekt.

Lees meer over de verschillende betaalmogelijkheden op onze informatiepagina betreffende betaalmogelijkheden.

 

 

PAY.NL

Voor het afhandelen van een deel van de betalingen in onze webwinkel maken wij gebruik van de betalingsgateway PAY.NL.

PAY.NL verwerkt de volgende gegevens (afhankelijk van betaalmethode):

  • Voor- en achternaam;
  • Adresgegevens (thuisadres, factuuradres & afleveradres);
  • E-mail adres;
  • Telefoonnummer;
  • Geslacht;
  • Geboortedatum;
  • IP-adres;
  • Rekeninggegevens (o.a. IBAN);
  • Kaartnummer (versleuteld opgeslagen)
  • Aankoopgegevens (product- en/of dienstinformatie);

PAY.NL heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen en bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

PAY.NL behoudt zich het recht voor het verwerken van Persoonsgegevens aan Subverwerkers uit te besteden. Subverwerkers zijn in alle gevallen onderworpen aan de voorwaarden die gelden tussen PAY.NL en Subverwerker en zijn verplicht om de privacy van onze klanten te waarborgen op basis van de verwerkersovereenkomst die wij met PAY.NL hebben gesloten.

Meer informatie over hoe PAY.NL omgaat met de privacy van uw gegevens is te lezen op hun Privacy Policy pagina: https://www.pay.nl/privacybeleid

 

 

Paypal

Voor het afhandelen van een deel van de betalingen in onze webwinkel maken wij gebruik van het platform van Paypal. PayPal verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Paypal heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Paypal behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Paypals dienstverlening waarvoor zij derden inschakelen. Paypal bewaard uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

Meer informatie over hoe PayPal omgaat met de privacy van uw gegevens is te lezen op hun Privacy Policy pagina: https://www.paypal.com/nl/webapps/mpp/ua/privacy-prev#1

  

 

Beoordelingen

 

Sativus.com werkt samen met Trusted Shops (http://www.trustedshops.com) voor het beoordelen van de webshop als geheel en voor het beoordelen van aangeschafte artikelen

 

Trusted Shops 

Integratie van de Trusted Shops Trustbadge

Om ons Trusted Shops-keurmerk, de eventueel verzamelde beoordelingen en het productaanbod van Trusted Shops na een bestelling te kunnen tonen, is op deze webpagina de Trusted Shops Trustbadge geïntegreerd.

Na afweging van onze verschillende belangen, beschermt dit de legitieme heersende belangen voor optimale marketing van ons aanbod. De Trustbadge en de daarmee geadverteerde diensten zijn een product van TRUSTED SHOPS GmbH, Subbelrather Str. 15C, 50823 Keulen, Duitsland. Wanneer een Trustbadge wordt opgevraagd slaat de webserver automatisch een zogenaamde server-logfile op waarin uw verzoek met bijvoorbeeld uw IP-adres, de datum en tijd van het verzoek, de verzonden hoeveelheid gegevens en de naam van uw internetprovider (toegangsgegevens) wordt gedocumenteerd. Deze toegangsgegevens worden niet verwerkt en uiterlijk 7 dagen na uw laatste bezoek aan de pagina automatisch overschreven. Andere persoonsgerelateerde gegevens worden uitsluitend aan Trusted Shops doorgegeven wanneer u na het plaatsen van een bestelling ervoor kiest om de Trusted Shops-producten te gebruiken of al bent aangemeld voor het gebruik daarvan. In dat geval geldt de tussen u en Trusted Shops contractuele overeenkomst. 

 

 

Statistieken

 

Google Analytics

Sativus.com maakt gebruik van Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Wij hebben een bewerkersovereenkomst met Google gesloten om afspraken te maken over de omgang met onze data. Verder hebben wij Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten en laten wij de IP-adressen anonimiseren.

Meer informatie over hoe Google omgaat met de privacy van uw gegevens is te lezen op hun Privacy Policy pagina: https://policies.google.com/privacy?hl=nl

 

 

Verzenden en logistiek

 

Sendcloud

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van Sendcloud voor het uitvoeren van de leveringen. Wij hebben een bewerkersovereenkomst met Sendcloud gesloten om afspraken te maken over de omgang met onze data. Om onze producten te kunnen laten bezorgen bij onze klanten, is het noodzakelijk dat wij uw naam, adres en telefoonnummer met Sendcloud delen. Sendcloud gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. Sendcloud maakt gebruik van diverse pakketvervoerders en stelt uw gegevens ook aan deze partijen ter beschikking om er voor te zorgen dat bestelde artikelen op het juiste adres bezorgd worden.

Meer informatie over hoe Sendcloud omgaat met de privacy van uw gegevens is te lezen in hun algemene voorwaarden: https://www.sendcloud.com/terms-conditions/

  

 

Gegevensverwerking

 

Algemeen doel van de verwerking

 

Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op uw verzoek - op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

 

Automatisch verzamelde gegevens

 

Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw webbrowser en besturingssysteem) zijn geen persoonsgegevens. IP-adressen worden geanonimiseerd verwerkt. 

 

Beveiliging 

Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. In het bijzonder nemen wij de volgende maatregelen:

  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord

 

  • Wij maken gebruik van beveiligde verbindingen (Secure Sockets Layer of SSL) waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer u persoonsgegevens invoert

 

  • Onze computersystemen maken gebruik van de nieuwste besturingssofware en ontvangen regelmatig beveiligingsupdates om de beveiliging van uw gegevens die via onze webshopsoftware wordt verwerkt te waarborgen. Ook zijn onze systemen beveiligd tegen computervirussen en malware door middel van virus- en malwarescanners.

 

 

Bewaartermijnen

Wij bewaren uw gegevens zolang u klant bij ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

 

 

Uw rechten

Op grond van de geldende Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen.

In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren.

U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.

 

Inzagerecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

 

Rectificatierecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Indien u een account heeft bij Sativus.com, kunt u eventuele aanpassingen zelf aanbrengen door op uw account in te loggen: https://www.sativus.com/nl/account/

  

Recht op beperking van de verwerking

U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.

 

Recht op overdraagbaarheid

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

 

Recht van bezwaar en overige rechten

U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van Sativus.com. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken.

U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacy zaken.

Voor vragen betreffende de privacy kunt u ook terecht bij de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/

 

Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Sativus.com op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

 

Wijzigingen in het privacybeleid

Wij behouden te allen tijde het recht ons privacy beleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacy beleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

 

 

 

Contactgegevens

Sativus.com is een handelsnaam van:

 

Bloembollenbedrijf J.C.Koot

Louise de Colignystraat 34

1901TN, Castricum

Nederland

 

+31 624590389

E info@sativus.com

 

Contactpersoon voor privacy zaken:

 

Jaap Koot

 

+31 624590389

E j.c.koot@sativus.com