Wat zijn de ‘juridische gronden’ voor het gebruik van jouw gegevens?
Volgens de privacywetgeving moet ik melden welke ‘juridische gronden’ ik heb om je gegevens te gebruiken. Ik heb gegevens van je nodig vanwege de contractuele afspraken tussen jou en deepa.nu (bij kvk dbalance), zoals jouw aankoop van een training (product) Dit is het geval bij:
- Bestellen
- Je account
- Contact met mij voor klantenservice doeleinden.
Daarnaast kan ik je gegevens gebruiken bij ‘gerechtvaardigd belang’. Dat betekent dat ik al onze klanten de meest optimale, persoonlijke service willen verlenen. Hierbij denk ik altijd aan jouw privacy. Dit geldt voor:
- Reviews & klanttevredenheidsonderzoek
- Contact met onze klantenservice
- Bezoek van de deepa.nu website
- Mijn account
- Nieuwsbrief & e-mail
- Persoonlijk advies
- Acties
- Social media
Ik kan ook een wettelijke verplichting hebben om je gegevens te gebruiken, bijvoorbeeld wanneer we fraude vermoeden. En soms heb je mij zelf toestemming gegeven om je gegevens te gebruiken, zoals wanneer je je aanmeldt voor de nieuwsbrief of dat je je gegevens middels een opt-in formulier bij ons achter laat. Dit houd ik netjes bij.
Hoe krijgen we uw persoonsgegevens?
Ik krijg de gegevens rechtstreeks van jou, wanneer je mijn website bezoekt, een account aanmaakt en bepaalde gegevens invult, je kan ook via een opt-in formulier (een formulier waarin we je vragen je naam en email adres in te vullen) je aangemeld hebt voor mijn nieuwsbrief of een gratis training of download.
Waarom gebruiken we uw persoonsgegevens?
Ik gebruik uw persoonsgegevens om uw aankoop online te beheren, door uw bestellingen te verwerken.
Ik gebruik uw persoonsgegevens om uw betalingen te beheren.
Ik gebruik ook uw gegevens om klachten te behandelen en andere service aangelegenheden.
Ik wil u verschillende alternatieve betaalmethoden aanbieden en analyseren uw gegevens om uit te vinden welke alternatieve betaalmethoden voor u beschikbaar zijn, met inbegrip van uw betalingsgeschiedenis.
Welke soorten persoonsgegevens verwerk ik?
Ik verwerk de volgende categorieën persoonsgegevens:
- Contactgegevens, zoals naam, adres, e-mailadres en telefoonnummer
- Betalingsgegevens en betalingsgeschiedenis
- Bestelgegevens
- Sepa / automatische betalingen
Als u een account hebt, verwerken we ook uw persoonsgegevens die zijn verstrekt met betrekking tot het account of lidmaatschap, zoals
- Uw account of membership ID
- Uw aankoopgeschiedenis
Wie heeft toegang tot jouw gegevens?
Ik geef je gegevens alleen door aan andere partijen als dat echt nodig is voor onze dienstverlening.
Het type werkzaamheden dat mijn externe dienstverleners voor ons uitvoeren zijn:
- Het ondersteunen bij het leveren van onze digitale diensten zoals de hosting, onderhoud en ondersteuning van mijn website en applicaties;
- Het ondersteunen bij mijn klantenservice;
- Het ondersteunen bij mijn advertentie- en marketingcampagnes;
- Het ondersteunen bij het doen van klantonderzoek en het verkrijgen van ratings- en reviews;
- Het leveren van financiële diensten, zoals betaaldiensten, incassobureaus en kredietinformatiebureaus.
In verdachte situaties ben ik verplicht om klantgegevens te delen met overheidsinstanties.
De partijen die van ons toegang krijgen tot je gegevens, mogen deze alleen gebruiken om jou een dienst te leveren namens deepa.nu (bij kvk dbalance) . Tenzij ze zelf verantwoordelijk zijn voor het verkrijgen en beschermen van je gegevens. Ik geef of verkoop jouw gegevens nooit aan derden.
Waar worden jouw gegevens opgeslagen?
Ik sla je gegevens op in de database van onze hosting partij.
De gegevens die ik van u verzamel worden opgeslagen binnen de Europese Economische Ruimte (“EER”).
Hoe lang bewaren we jouw gegevens?
Ik bewaar en gebruik jouw gegevens niet langer dan noodzakelijk. Daarna verwijder ik alle data die ik van je heb. Of gebruik ik jouw gegevens anoniem, omdat ik bepaalde data nodig hebben voor interne analyses en rapportages zoals de waarde van je bestelling.
Klinkt lekker simpel, maar hoe werkt dat in de praktijk? Ik houd bepaalde termijnen aan, waarna ik je gegevens verwijder. Dit zijn ze:
- Inactieve klantaccounts verwijderen ik na 7 jaar.
- Van de Belastingdienst moet ik mijn administratie met jou factuur-, betaal- en bestelgegevens 7 jaar bewaren.
- Als je je hebt ingeschreven voor de nieuwsbrief of toestemming hebt gegeven voor het ontvangen van gepersonaliseerde berichten, dan bewaar ik die toestemming.
Ook als je op een gegeven moment beslist dat je de nieuwsbrief of gepersonaliseerde berichten niet meer wilt ontvangen, bewaar ik het intrekken van je verzoek.
- Gegevens die ik gebruik om fraude te voorkomen bewaren we heel lang. Niet leuk, wel nodig.
Hoe beveiligen wij je gegevens?
Jouw privacy is belangrijk, dus ik neem de beveiliging van je gegevens heel serieus. Ik heb verschillende maatregelen genomen om ervoor te zorgen dat je gegevens veilig zijn en blijven. Bij de beveiliging van je gegevens houd ik rekening met de eventuele verwerking risico’s van je gegevens: bijvoorbeeld wanneer deze verloren gaan of onrechtmatig worden gebruikt. Hieronder zet ik een aantal van onze beveiligingsmaatregelen voor je op een rij.
- Ik zorg ervoor dat je account beveiligd is en dat niemand van buiten of binnen kan inloggen en zo bij je gegevens kan komen. Onder andere je wachtwoord wordt versleuteld bij mij opgeslagen.
- Ik voorzie mijn website regelmatig van automatische veiligheidsscans.
- Ik houd continu in de gaten of er (stiekem) inbraak pogingen worden ondernomen. Ik repareer kwetsbaarheden en neem maatregelen bij inbraak.
- Ik gebruik de laatste technologieën en software.
- Ik bescherm onze systemen tegen malware, virussen, cryptoware en hacking software.
- Alleen ik heb die toegang tot je gegevens nodig om mijn werk te kunnen doen, en kan bij je gegevens.
- Derde partijen die toegang nodig hebben tot je gegevens zijn verplicht om passende technische en organisatorische beveiligingsmaatregelen te nemen en hun medewerkers tot geheimhouding te verplichten.
Beveiligingsincident/datalek
Wanneer er sprake is van een beveiligingsincident, denk aan diefstal van een laptop of een hack in onze systemen, reageer ik hier direct op. Ik onderzoek of het om een beveiligingslek (zwakke plek in onze beveiliging) of een datalek (verlies of onrechtmatige verwerking van je gegevens) gaat. Ik zal beveiligings- en datalekken zo snel mogelijk dichten. Bij een datalek schakel ik binnen 72 uur de Autoriteit Persoonsgegevens in, tenzij het onwaarschijnlijk is dat het datalek een risico oplevert voor je privacy. Gaat het om een datalek met een hoog risico voor je privacy (bijvoorbeeld als er veel of gevoelige gegevens zijn gelekt)? Dan ben ik verplicht het lek ook aan jou te melden. Heb jij een beveiligingsincident of datalek gevonden bij deepa.nu (bij kvk dbalance), stuur dan meteen een mail naar info@deepa.nu
Je kunt een lek ook hier melden.
Wat zijn jouw rechten?
Uiteraard blijf jij de baas over jouw gegevens. Wil je gratis inzage krijgen in jouw persoonsgegevens en een kopie ontvangen? Laat het mij weten via de mail.
Op die manier kan je ook bezwaar maken tegen het gebruik van je gegevens voor marketingdoeleinden of aangeven dat je vindt dat jouw privacy zwaarder weegt dan mijn belang. In dat geval bekijk ik de situatie opnieuw.
Afmelden voor de nieuwsbrief is zo geregeld. Dat doe je via de link onderaan de nieuwsbrief zelf.
Heb je vragen of klachten?
Voor vragen of klachten over je gegevens en de bescherming van je privacy kan je contact opnemen via de mail met info@deepa.nu
Wanneer je niet tevreden bent over hoe deepa.nu (bij kvk dbalance) omgaat met jouw privacy kun je contact opnemen met de privacy-autoriteit.
Wie is verantwoordelijk voor je gegevens?
deepa.nu bij kvk dbalance
KvK 65493214
Btw-nummer 139146635B01