Gegevensbescherming

Gegevensbescherming

 

Inleiding

  • Doel

Dit gegevensbeschermingsbeleid schetst de principes en richtlijnen die onze e-commercesite ("markandday.nl"), gevestigd in Nederland, moet volgen om de bescherming en vertrouwelijkheid van gebruikersgegevens te waarborgen. Dit beleid is erop gericht te voldoen aan de richtlijnen van de Algemene Verordening Gegevensbescherming (UK DATA PROTECTION ACT 2018).

1.2 Toepassingsgebied

Dit beleid is van toepassing op alle persoonsgegevens die worden verzameld, verwerkt en opgeslagen door de website bij het verlenen van diensten met betrekking tot het aanmaken van een account, browsen, aankopen, betalen en het volgen van bestellingen van woninginrichtingsartikelen.

Definities

2.1 Persoonlijke gegevens

Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals naam, adres, e-mailadres, betalingsgegevens en bestelgeschiedenis.

2.2 Gegevensbeheerder

De website, die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt, is de verwerkingsverantwoordelijke in de zin van de UK DATA PROTECTION ACT 2018.

2.3 Verwerker

Elke derde entiteit die door de website is gemandateerd om namens de website persoonsgegevens te verwerken, zoals betalingsproviders of logistieke leveranciers, wordt beschouwd als een verwerker.

Gegevensverzameling en -verwerking

3.1 Wettelijke basis voor verwerking

De website zal alleen persoonlijke gegevens verwerken als daar een wettelijke basis voor is, zoals toestemming van de gebruiker, de noodzaak om een bestelling uit te voeren, wettelijke verplichtingen of legitieme belangen die door de website of door een derde partij worden nagestreefd.

3.2 Soorten verzamelde persoonlijke gegevens

De website verzamelt en verwerkt de volgende persoonlijke gegevens voor specifieke doeleinden:

  • Account aanmaken: naam, e-mailadres, wachtwoord (versleuteld), adrescoördinaten en contactgegevens.
  • Navigatie: IP-adres, cookies en andere gebruiksgegevens voor statistische analyse en websiteverbetering.
  • Aankoop: persoonlijke gegevens die nodig zijn voor het verwerken van bestellingen, waaronder factuur- en afleveradressen, telefoonnummers en bestelgeschiedenis.
  • Betaling: betalingsgegevens, zoals creditcardnummers, worden veilig verwerkt door externe betalingsproviders. De website slaat geen volledige betaalkaartgegevens op.
  • Ordertracering: informatie met betrekking tot de status en levering van de bestelling, zoals trackingnummers en carriergegevens.

3.3 Gegevensminimalisatie

De website verzamelt en verwerkt alleen de persoonlijke gegevens die nodig en relevant zijn voor de gespecificeerde doeleinden. Verzamelde gegevens worden beperkt tot het strikt noodzakelijke minimum.

3.4 Bewaren van gegevens

Persoonsgegevens worden bewaard zolang als nodig is om de doelen te bereiken waarvoor ze zijn verzameld en in overeenstemming met wettelijke verplichtingen. Wanneer gegevens niet langer nodig zijn, worden ze veilig gewist of geanonimiseerd.

Rechten van de gebruiker

4.1 Recht op toegang en rectificatie

Gebruikers hebben het recht op toegang tot hun persoonlijke gegevens en op rectificatie als deze onjuist of onvolledig zijn. Gebruikers kunnen hun accountgegevens rechtstreeks bijwerken via de accountinstellingen van de website.

4.2 Recht op wissen

Gebruikers kunnen in bepaalde omstandigheden verzoeken om verwijdering van hun persoonsgegevens, zoals bij intrekking van de toestemming of als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld.

4.3 Recht op gegevensoverdraagbaarheid

Gebruikers hebben het recht om hun persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en om deze over te dragen aan een andere verwerkingsverantwoordelijke, voor zover dit technisch haalbaar is.

4.4 Recht op beperking van verwerking

Gebruikers kunnen in bepaalde omstandigheden verzoeken om beperking van de verwerking van hun persoonsgegevens, zoals bij betwisting van de juistheid van de gegevens of onrechtmatige verwerking.

4.5 Recht op bezwaar

Gebruikers hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens op basis van legitieme belangen. De website zal de verwerking van de gegevens staken, tenzij dwingende legitieme gronden zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene.

4.6 Recht om toestemming in te trekken

Wanneer de verwerking van persoonsgegevens is gebaseerd op toestemming van de gebruiker, hebben personen het recht om hun toestemming te allen tijde in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming die is uitgevoerd voordat de toestemming werd ingetrokken.

Gegevensbeveiliging

5.1 Vertrouwelijkheid en integriteit

De website implementeert technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens te waarborgen. Deze maatregelen omvatten versleuteling, toegangscontroles, regelmatige beveiligingsbeoordelingen en training in gegevensbescherming voor medewerkers.

5.2 Beheer van inbreuken op gegevens

In het geval van een datalek dat een risico kan vormen voor de rechten en vrijheden van de betrokken personen, zal de website onmiddellijk de bevoegde toezichthoudende autoriteit en de betrokken personen op de hoogte stellen, in overeenstemming met de toepasselijke wet- en regelgeving.

 Overdracht van gegevens

6.1 Doorgifte binnen de EU/EER

De website kan persoonsgegevens zonder aanvullende maatregelen overdragen naar andere landen binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER), aangezien deze landen geacht worden een passend niveau van gegevensbescherming te bieden.

6.2 Doorgifte buiten de EU/EER

Indien persoonsgegevens worden doorgegeven buiten de EU/EER, zal de website ervoor zorgen dat passende waarborgen worden gehanteerd, zoals het gebruik van standaard contractbepalingen of het vertrouwen op een adequaatheidsbesluit van de Europese Commissie.

Externe verwerkers

7.1 Verwerkers

De website kan gebruikmaken van externe verwerkers voor specifieke doeleinden, zoals het verwerken van betalingen of het afhandelen van bestellingen. Deze verwerkers worden zorgvuldig geselecteerd en moeten voldoen aan de vereisten van de UK DATA PROTECTION ACT 2018 en voldoende garanties bieden voor gegevensbescherming.

Privacy door ontwerp en standaard

8.1 Privacyeffectbeoordelingen

De website zal Privacy Impact Assessments (PIA's) uitvoeren om potentiële risico's en gevolgen voor de privacy van personen te beoordelen wanneer nieuwe systemen worden ontwikkeld of persoonsgegevens op nieuwe manieren worden verwerkt.

8.2 Standaardprivacy

Maatregelen om de privacybescherming te verbeteren, zoals het minimaliseren van het verzamelen van persoonlijke gegevens en het bieden van granulaire privacyopties, zullen standaard worden geïmplementeerd om gebruikers maximale controle over hun persoonlijke informatie te geven.

Training personeel

9.1 Functionaris voor gegevensbescherming (DPO)

De website heeft een functionaris voor gegevensbescherming aangesteld die verantwoordelijk is voor het toezicht op gegevensbescherming en privacykwesties. Gebruikers kunnen contact opnemen met de functionaris voor gegevensbescherming voor vragen of problemen met betrekking tot hun persoonlijke gegevens.

9.2 Staff Training

Alle werknemers en onderaannemers die omgaan met persoonsgegevens krijgen de juiste training over de beste praktijken op het gebied van gegevensbescherming en privacy, evenals over hun verplichtingen onder de UK DATA PROTECTION ACT 2018.

Evaluatie van het beleid

Dit gegevensbeschermingsbeleid zal regelmatig worden herzien om ervoor te zorgen dat het relevant blijft en voldoet aan de wettelijke vereisten. Alle noodzakelijke updates worden dienovereenkomstig gemaakt en gecommuniceerd.

Contactgegevens

Voor vragen of opmerkingen over dit gegevensbeschermingsbeleid kunnen gebruikers contact opnemen met de functionaris voor gegevensbescherming van de website op het volgende adres: info@markandday.co.uk