Gegevensbescherming
Gegevensbescherming
Inleiding
- Doel
Dit gegevensbeschermingsbeleid schetst de principes en richtlijnen die onze e-commercesite ("markandday.nl"), gevestigd in Nederland, moet volgen om de bescherming en vertrouwelijkheid van gebruikersgegevens te waarborgen. Dit beleid is erop gericht te voldoen aan de richtlijnen van de Algemene Verordening Gegevensbescherming (UK DATA PROTECTION ACT 2018).
1.2 Toepassingsgebied
Dit beleid is van toepassing op alle persoonsgegevens die worden verzameld, verwerkt en opgeslagen door de website bij het verlenen van diensten met betrekking tot het aanmaken van een account, browsen, aankopen, betalen en het volgen van bestellingen van woninginrichtingsartikelen.
Definities
2.1 Persoonlijke gegevens
Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals naam, adres, e-mailadres, betalingsgegevens en bestelgeschiedenis.
2.2 Gegevensbeheerder
De website, die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt, is de verwerkingsverantwoordelijke in de zin van de UK DATA PROTECTION ACT 2018.
2.3 Verwerker
Elke derde entiteit die door de website is gemandateerd om namens de website persoonsgegevens te verwerken, zoals betalingsproviders of logistieke leveranciers, wordt beschouwd als een verwerker.
Gegevensverzameling en -verwerking
3.1 Wettelijke basis voor verwerking
De website zal alleen persoonlijke gegevens verwerken als daar een wettelijke basis voor is, zoals toestemming van de gebruiker, de noodzaak om een bestelling uit te voeren, wettelijke verplichtingen of legitieme belangen die door de website of door een derde partij worden nagestreefd.
3.2 Soorten verzamelde persoonlijke gegevens
De website verzamelt en verwerkt de volgende persoonlijke gegevens voor specifieke doeleinden:
- Account aanmaken: naam, e-mailadres, wachtwoord (versleuteld), adrescoördinaten en contactgegevens.
- Navigatie: IP-adres, cookies en andere gebruiksgegevens voor statistische analyse en websiteverbetering.
- Aankoop: persoonlijke gegevens die nodig zijn voor het verwerken van bestellingen, waaronder factuur- en afleveradressen, telefoonnummers en bestelgeschiedenis.
- Betaling: betalingsgegevens, zoals creditcardnummers, worden veilig verwerkt door externe betalingsproviders. De website slaat geen volledige betaalkaartgegevens op.
- Ordertracering: informatie met betrekking tot de status en levering van de bestelling, zoals trackingnummers en carriergegevens.
3.3 Gegevensminimalisatie
De website verzamelt en verwerkt alleen de persoonlijke gegevens die nodig en relevant zijn voor de gespecificeerde doeleinden. Verzamelde gegevens worden beperkt tot het strikt noodzakelijke minimum.
3.4 Bewaren van gegevens
Persoonsgegevens worden bewaard zolang als nodig is om de doelen te bereiken waarvoor ze zijn verzameld en in overeenstemming met wettelijke verplichtingen. Wanneer gegevens niet langer nodig zijn, worden ze veilig gewist of geanonimiseerd.
Rechten van de gebruiker
4.1 Recht op toegang en rectificatie
Gebruikers hebben het recht op toegang tot hun persoonlijke gegevens en op rectificatie als deze onjuist of onvolledig zijn. Gebruikers kunnen hun accountgegevens rechtstreeks bijwerken via de accountinstellingen van de website.
4.2 Recht op wissen
Gebruikers kunnen in bepaalde omstandigheden verzoeken om verwijdering van hun persoonsgegevens, zoals bij intrekking van de toestemming of als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld.
4.3 Recht op gegevensoverdraagbaarheid
Gebruikers hebben het recht om hun persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en om deze over te dragen aan een andere verwerkingsverantwoordelijke, voor zover dit technisch haalbaar is.
4.4 Recht op beperking van verwerking
Gebruikers kunnen in bepaalde omstandigheden verzoeken om beperking van de verwerking van hun persoonsgegevens, zoals bij betwisting van de juistheid van de gegevens of onrechtmatige verwerking.
4.5 Recht op bezwaar
Gebruikers hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens op basis van legitieme belangen. De website zal de verwerking van de gegevens staken, tenzij dwingende legitieme gronden zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene.
4.6 Recht om toestemming in te trekken
Wanneer de verwerking van persoonsgegevens is gebaseerd op toestemming van de gebruiker, hebben personen het recht om hun toestemming te allen tijde in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming die is uitgevoerd voordat de toestemming werd ingetrokken.
Gegevensbeveiliging
5.1 Vertrouwelijkheid en integriteit
De website implementeert technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens te waarborgen. Deze maatregelen omvatten versleuteling, toegangscontroles, regelmatige beveiligingsbeoordelingen en training in gegevensbescherming voor medewerkers.
5.2 Beheer van inbreuken op gegevens
In het geval van een datalek dat een risico kan vormen voor de rechten en vrijheden van de betrokken personen, zal de website onmiddellijk de bevoegde toezichthoudende autoriteit en de betrokken personen op de hoogte stellen, in overeenstemming met de toepasselijke wet- en regelgeving.
Overdracht van gegevens
6.1 Doorgifte binnen de EU/EER
De website kan persoonsgegevens zonder aanvullende maatregelen overdragen naar andere landen binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER), aangezien deze landen geacht worden een passend niveau van gegevensbescherming te bieden.
6.2 Doorgifte buiten de EU/EER
Indien persoonsgegevens worden doorgegeven buiten de EU/EER, zal de website ervoor zorgen dat passende waarborgen worden gehanteerd, zoals het gebruik van standaard contractbepalingen of het vertrouwen op een adequaatheidsbesluit van de Europese Commissie.
Externe verwerkers
7.1 Verwerkers
De website kan gebruikmaken van externe verwerkers voor specifieke doeleinden, zoals het verwerken van betalingen of het afhandelen van bestellingen. Deze verwerkers worden zorgvuldig geselecteerd en moeten voldoen aan de vereisten van de UK DATA PROTECTION ACT 2018 en voldoende garanties bieden voor gegevensbescherming.
Privacy door ontwerp en standaard
8.1 Privacyeffectbeoordelingen
De website zal Privacy Impact Assessments (PIA's) uitvoeren om potentiële risico's en gevolgen voor de privacy van personen te beoordelen wanneer nieuwe systemen worden ontwikkeld of persoonsgegevens op nieuwe manieren worden verwerkt.
8.2 Standaardprivacy
Maatregelen om de privacybescherming te verbeteren, zoals het minimaliseren van het verzamelen van persoonlijke gegevens en het bieden van granulaire privacyopties, zullen standaard worden geïmplementeerd om gebruikers maximale controle over hun persoonlijke informatie te geven.
Training personeel
9.1 Functionaris voor gegevensbescherming (DPO)
De website heeft een functionaris voor gegevensbescherming aangesteld die verantwoordelijk is voor het toezicht op gegevensbescherming en privacykwesties. Gebruikers kunnen contact opnemen met de functionaris voor gegevensbescherming voor vragen of problemen met betrekking tot hun persoonlijke gegevens.
9.2 Staff Training
Alle werknemers en onderaannemers die omgaan met persoonsgegevens krijgen de juiste training over de beste praktijken op het gebied van gegevensbescherming en privacy, evenals over hun verplichtingen onder de UK DATA PROTECTION ACT 2018.
Evaluatie van het beleid
Dit gegevensbeschermingsbeleid zal regelmatig worden herzien om ervoor te zorgen dat het relevant blijft en voldoet aan de wettelijke vereisten. Alle noodzakelijke updates worden dienovereenkomstig gemaakt en gecommuniceerd.
Contactgegevens
Voor vragen of opmerkingen over dit gegevensbeschermingsbeleid kunnen gebruikers contact opnemen met de functionaris voor gegevensbescherming van de website op het volgende adres: info@markandday.co.uk