Deze voorbeeldtekst bevat de basisbeginselen over welke persoonsgegevens je winkel mogelijk verzamelt, opslaat en deelt, evenals wie mogelijk toegang heeft tot deze gegevens. Afhankelijk van welke instellingen zijn ingeschakeld en welke aanvullende plugins worden gebruikt, kan de specifieke informatie, die door jouw winkel wordt gedeeld, verschillen. We raden je aan om een jurist om advies te vragen wanneer je besluit welke informatie je wilt opnemen in je privacybeleid.

We verzamelen informatie over je tijdens het afrekenproces in onze winkel.

Wat we verzamelen en opslaan

Wanneer je onze site bezoekt, verzamelen we de volgende gegevens:

• Door jou bekeken producten: we gebruiken deze gegevens bijvoorbeeld om producten aan je te tonen die je recentelijk hebt bekeken
• Locatie, IP-adres en browsertype: we gebruiken deze gegevens om belastingtoeslagen en verzendkosten te berekenen
• Verzendadres: we vragen je om deze gegevens in te vullen, zodat we bijvoorbeeld de verzendkosten kunnen berekenen voordat je een bestelling plaatst en om de bestelling vervolgens naar je te verzenden!

We gebruiken cookies ook om producten in je winkelmand op te slaan terwijl je door onze site bladert.

Opmerking: je kunt je cookiebeleid gedetailleerd beschrijven en hier een link naar dat gedeelte toevoegen.

Wanneer je producten bij ons aanschaft, vragen we je om informatie te verstrekken, waaronder je naam, factuuradres, verzendadres, e-mailadres, telefoonnummer, creditcard-/betalingsgegevens en optionele accountgegevens, zoals een gebruikersnaam en wachtwoord. We gebruiken deze informatie voor de volgende doeleinden:

• Om je informatie toe te sturen over je account en bestelling
• Om te reageren op je aanvragen, waaronder restituties en klachten
• Om betalingen te verwerken en fraude te voorkomen
• Om je account voor onze winkel in te stellen
• Om te voldoen aan wettelijke verplichtingen, zoals het berekenen van belasting
• Om ons winkelaanbod te verbeteren
• Om marketingberichten naar je te sturen, als je hiervoor kiest

Als je een account aanmaakt, worden je naam, adres, e-mailadres en telefoonnummer gebruikt om de afrekengegevens automatisch in te vullen bij toekomstige bestellingen. Over het algemeen slaan we informatie over u op zolang we deze nodig hebben voor het doel waarvoor we deze verzamelen en gebruiken. We zijn niet wettelijk verplicht deze te bewaren. We bewaren bestelinformatie bijvoorbeeld XXX jaar voor belasting- en boekhoudingsdoeleinden. Tot deze informatie behoort je naam, e-mailadres, en factuur- en verzendadres. Wij zullen ook reacties of beoordelingen opslaan, indien je deze achterlaat.

Wie van ons team heeft toegang

Leden van ons team hebben toegang tot de informatie die je bij ons hebt opgegeven. Zowel Beheerders als Winkelmanagers hebben bijvoorbeeld toegang tot:

• Bestellingsinformatie, zoals de aangeschafte producten, de datum van aanschaf en het bezorgadres, en
• Klantinformatie, zoals jouw naam, e-mailadres, verzend- en betaalinformatie.

Onze teamleden hebben toegang tot deze informatie om bestellingen te voltooien, te behandelen, terugbetalingen te doen en om jou te ondersteunen.

Wat we delen met anderen

In dit gedeelte moet je vermelden met wie je gegevens deelt en met welk doel. Hiertoe kan onder andere het volgende behoren: analyse, marketing, gateways voor betaling, bezorgservices en embeds van derden.

We delen informatie met derden die ons helpen onze bestellings- en winkelservices aan te bieden, zoals:

Betalingen

In deze subsectie moet je vermelden welke betalingsverwerker van derden je gaat gebruiken voor betalingen op je site, aangezien hier klantgegevens aan gebonden kunnen zijn. We hebben PayPal als voorbeeld toegevoegd, maar je zult deze moeten verwijderen als je geen gebruikmaakt van PayPal.

We accepteren betalingen via PayPal. Bij het verwerken van betalingen worden sommige gegevens overgedragen aan PayPal. Hiertoe behoort informatie die noodzakelijk is om de betaling te verwerken of ondersteunen, zoals het totaalbedrag van de aankoop en factuurgegevens. Bekijk het Privacybeleid voor PayPal-services voor meer details.

Wie zijn we

In dit gedeelte zou je de URL van je site moeten vermelden, evenals de naam van het bedrijf, organisatie of individu erachter en enkele nauwkeurige contactgegevens.

De hoeveelheid informatie die je mogelijk verplicht wordt te tonen zal variëren afhankelijk van lokale of nationale bedrijfsregelgeving. Je kan bijvoorbeeld mogelijk verplicht worden om een fysiek adres, een geregistreerd adres of je bedrijfsregistratienummer weer te geven.

Voorgestelde tekst: Ons site-adres is: https://www.pure-base.nl.

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

In deze sectie moet je aangeven welke persoonlijke gegevens je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke gegevens, zoals naam, e-mailadres, persoonlijke account voorkeuren; transactie gegevens, zoals informatie over aankopen; en technische gegevens, zoals informatie over cookies.

Je moet ook elke verzameling en bewaring van gevoelige persoonlijke gegevens, zoals gegevens met betrekking tot gezondheid vermelden.

Naast het opsommen van welke persoonlijke gegevens je verzamelt, moet je ook vermelden waarom je deze verzamelt. Deze uitleg moet hetzij de wettelijke basis voor je gegevensverzameling en -bewaring of de actieve toestemming die de gebruiker heeft gegeven, vermelden.

Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.

Standaard verzamelt WordPress geen persoonlijke gegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke gegevens verzamelen; voeg de relevante informatie hieronder toe.

Reacties

In deze subsectie moet je aangeven welke informatie verzameld wordt door middel van reacties. We hebben de gegevens vermeld die WordPress standaard verzameld.

Voorgestelde tekst: Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren. Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

In deze subsectie moet je aangeven welke informatie vrijgegeven zou kunnen worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk toegankelijk.

Voorgestelde tekst: Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de site kunnen de afbeeldingen van de site downloaden en de locatiegegevens inzien.

Contactformulieren

Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.

Cookies

In dit onderdeel moet je alle cookies opsommen waar jouw site gebruik van maakt. Inclusief diegene die door jouw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.

Voorgestelde tekst: Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en site in een cookie opgeslagen mogen worden. Dit doen we voor je gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig. Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit. Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je "Herinner mij" selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd. Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere sites

Voorgestelde tekst: Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video's, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere sites gedraagt zich exact hetzelfde alsof de bezoeker deze andere site heeft bezocht. Deze sites kunnen gegevens over je verzamelen, cookies gebruiken, extra tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief het vastleggen van de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die site.

Analytics

In dit onderdeel moet je aangeven wat voor analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar de privacybeleidspagina van je analytics leverancier.

Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.

Met wie we jouw gegevens delen

In deze sectie moet je alle derde partijen benoemen met wie je site gegevens deelt, inclusief partners, cloud-based diensten, betalingsverwerkers en service providers, en vermelden welke gegevens je met hen deelt en waarom. Link naar hun eigen privacybeleid waar mogelijk.

Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.

Voorgestelde tekst: Als je een wachtwoord reset aanvraagt, wordt je IP-adres opgenomen in de reset e-mail.

Hoe lang we jouw gegevens bewaren

In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze site bewaart. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.

Voorgestelde tekst: Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren. Voor gebruikers die zich op onze site registreren (indien aanwezig), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen op ieder moment hun persoonlijke informatie bekijken, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Site beheerders kunnen deze informatie ook bekijken en bewerken.

Welke rechten je hebt over je gegevens

In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.

Voorgestelde tekst: Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben wissen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw gegevens naartoe sturen

In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.

De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze verplichten naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.

Voorgestelde tekst: Mogelijk worden reacties van bezoekers gecontroleerd via een geautomatiseerde spamdetectie service.

Jouw contactinformatie

In dit onderdeel verschaf je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.

Aanvullende informatie

Als je je site voor commerciële doeleinden gebruikt en je aan de slag gaat met complexere verzameling of verwerking van persoonlijke gegevens, dan moet je de navolgende informatie in je privacybeleid vermelden in aanvulling op de informatie die we al hebben besproken.

Hoe we jouw gegevens beschermen

In dit onderdeel moet je uitleggen welke maatregelen je hebt genomen om de gegevens van je gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het opleiden van personeel in gegevensbescherming. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.

Welke datalek procedures we geïmplementeerd hebben

In dit onderdeel moet je uitleggen welke procedures je volgt om om te gaan met datalekken, hetzij potentiële of echte, zoals interne rapportage systemen, contact mechanismen of bug premies.

Van welke derde partijen we gegevens ontvangen

Als je site data ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen data op je privacybeleidspagina.

Wat voor geautomatiseerde besluitvorming en/of profilering we doen met gebruikersgegevens

Indien je site een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt gegevens in een advertentieprofiel, dan moet je aangeven dat dit gebeurt. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde gegevens en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.

Openbaarmakingsverplichtingen van de industrie

Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.