Privacy Policy
Wat is de Privacy Wet?
De Algemene Verordening Gegevensbescherming is een nieuwe Europese privacywetgeving die per 25 mei 2018 actief is in alle Europese landen. De AVG heeft als voornaamste doel om de privacy en bescherming van persoonsgegevens van individuen in Europa te verbeteren. Dit vraagt om meer transparantie bij bedrijven die persoonsgegevens verwerken. Binnen deze wet heb jij als individu nieuwe privacy rechten:
- Recht om geïnformeerd te worden over de persoonsgegevens die verzameld worden (en voor welke doeleinden dit gedaan wordt).
- Recht om in te zien welke persoonsgegevens er verzameld zijn
- Recht om vergeten te worden (om alle verzamelde persoonsgegevens te laten verwijderen)
- Recht om gegevens aan te passen (de verzamelde gegevens te laten wijzigen)
- Recht om gegevens mee te nemen (verzoeken de over hem of haar verzamelde gegevens in handen te krijgen)
- Recht om dataverwerking en nieuwsbrieven te weigeren (de klant moet nadrukkelijk toestemming geven voor de verwerking van persoonsgegevens of het ontvangen van nieuwsbrieven)
- Recht om op de hoogte gebracht te worden van een datalek. Deze wet is al van kracht binnen de huidige privacywetgeving. Indien er sprake is van een datalek, dien je jouw klant hiervan op de hoogte te brengen wanneer de gegevens van gevoelige aard zijn (lees meer op pagina 10).
Inhoudsopgave
Artikel 1 – Wie zijn wij
Artikel 2 – Over ons Privacy Policy
Artikel 3 – Over de gegevens verwerking
Artikel 4 – Doel van de gegevens verwerking
Artikel 5 – Uw rechten
Artikel 6 – Cookies
Artikel 7 – Wijzigingen in de Privacy Pilicy
Artikel 1 – Wie zijn wij
Onze site-adres is: www.beautybyrigtsje.nl
Contactgegevens
Beauty by Rigtsje
Contactpersoon voor privacyzaken: Rigtsje van der Wal
Kuormakkersstrjitte 19
9251HR Burgum
0614489482
info@beautybyrigtsje.nl
Kvk: 61084794
Btw-id: NL002280749B84
Artikel 2 – Over ons Privacy Beleid
‘Beauty by Rigtsje’ geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.
Artikel 3 – Over de gegevens verwerking
Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Salonized
De klantgegevens van salon bezoekers van ‘Beauty by Rigtsje’ worden beheerd en verwerkt door het softwareprogramma Salonized, hiermee zijn zei de verwerker. Salonized biedt ‘Beauty by Rigtsje’ de middelen om persoonsgegevens op een efficiënte manier te verzamelen, te bewaren en in te zetten voor dagelijkse werkzaamheden. Het software programma is beveiligt en werkt volgens de nieuwste ontwikkelingen.
‘Beauty by Rigtsje’ heeft een verwerkingsovereenkomst getekend bij Salonized. Deze overeenkomst zorgt ervoor dat alle gegevens volgens de AVG worden verwerkt.
‘Beauty by Rigtsje’ verzameld onderstaande klantgegevens met een duidelijk doel. Zonder deze gegevens is het niet mogelijk om een afspraak in te plannen bij ‘Beauty by Rigtsje’. De gegevens zijn een onderdeel van de administratie die ‘Beauty by Rigtsje’ als onderneming nodig heeft. Daarnaast heeft ‘Beauty by Rigtsje’ deze gegevens nodig om te bepalen of de gevraagde behandeling geschikt/veilig is voor de desbetreffende klant en om mogelijk advies te geven.
1. NAW gegevens zoals volledige naam, adres, woonplaats, telefoonnummer en email adres, noodzakelijk voor o.a. het bereiken van de klant(bij onduidelijkheden, ziekte, o.i.d.), het opzetten van een klantbestand, administratie en facturering volgens de richtlijnen van de AVG. Het email adres wordt ook gebruikt voor de volgende doeleinden:
- Het sturen van een Afspraakbevestiging en afspraakherinnering (om no-shows te voorkomen)
- Het versturen van een nieuwbrief
- Het versturen van feedback verzoeken:‘Beauty by Rigtsje’ ontvangt graag feedback van haar klanten. Aan de hand van deze feedback kan ze zich ontwikkelen. Daarnaast is het voor (potentiële)klanten ook leuk om te zien hoe andere mensen denken over ‘Beauty by Rigtsje’
- Het versturen van een verjaardagsbericht
- Geboortedatum, omdat bepaalde behandelingen zoals acrylnagels en lash lifting pas mogelijk zijn vanaf 16-18 jaar. Daarnaast stuurt ‘Beauty by Rigtsje’ op je geboortedag een verjaardagsbericht.
* Voor deze onderdelen wordt bij iedere eerste afspraak apart toestemming gevraagd.
2. Tijdens de eerste afspraak vindt een kort intakegesprek plaats. Tijdens dit gesprek worden belangrijke gegevens verzameld die van invloed kunnen zijn op de behandeling(en). De gegevens worden verwerkt in het klassensysteem:
- Beroep, sport, hobby, gezinssamenstelling en de voorkeuren van de klant
- Medische gegevens zoals allergieën, zwangerschap en stress die van invloed kunnen zijn op de houdbaarheid van een behandeling
- Nagels: de vorm, structuur, conditie en ziektes van de nagels en de huid eromheen zijn van invloed op de soort behandeling.
- Wenkbrauwen: eerdere ervaringen, voorkeuren en behandelingen
- Wimpers: wimperconditie, eerdere ervaringen en behandelingen
- Make-up: Huidtype, huidskleur, oneffenheden en/of problemen zijn van invloed op de soort behandeling. Ook wordt er bijvoorbeeld bij het shapen en highlighten rekening gehouden met de gezichtsvorm van de persoon. Daarom wordt dit ook verwerkt in het formulier.
- Hair: de conditie van het haar en de hoofdhuid kan van invloed zijn op de styling en de houdbaarheid daarvan. Daarnaast is het belangrijk om te weten wat voor gezichtsvorm iemand heeft om het juiste kapsel hierbij aan te sluiten.
3. Foto- en beeldgebruik
Voor, tijdens en na de behandeling wil het wel eens voorkomen dat ik een mooie foto/video wil maken. Deze foto’s/video’s worden gebruikt voor promotiedoeleinden zoals de website en social media. Op deze manier kan ik (potentiële)klanten verschillende resultaten laten zien. Tijdens de afspraak zal toestemming gevraagd worden m.b.t. het maken van de foto’s/video’s.
Webwinkelsoftware: WooCommerce
Onze webwinkel is ontwikkeld met software van WooCommerce. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. WooCommerce heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. WooCommerce is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. WooCommerce maakt gebruik van cookies om technische informatie te verzamelen met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen. WooCommerce behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de dienstverlening verder te verbeteren.
Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren. Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie. Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren. Voor gebruikers die zich op onze site registreren (indien aanwezig), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen op ieder moment hun persoonlijke informatie bekijken, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Site beheerders kunnen deze informatie ook bekijken en bewerken.
Wij hebben voor onze webhosting en e-maildiensten gekozen voor So Hosted. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. So Hosted heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. So Hosted is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden regelmatig back-ups gemaakt om verlies van data te voorkomen. SoHosted verwerkt persoonsgegevens namens ons en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. SoHosted heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. SoHosted is op grond van de overeenkomst tot geheimhouding verplicht.
Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere sites gedraagt zich exact hetzelfde alsof de bezoeker deze andere site heeft bezocht.
E-mail en mailinglijsten: Mailblue (active campaign) en SoHosted
Onze website maakt gebruik van [AANBIEDER], een derde partij die het e-mailverkeer afkomstig van onze website en het verzenden van eventuele nieuwsbrieven afhandelt. Alle bevestigingsmails die u ontvangt van onze website en webformulieren worden verzonden via de servers van [AANBIEDER]. [AANBIEDER] zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. Als u hier op klikt zal u geen e-mail meer van onze website ontvangen. Dit kan de functionaliteit van onze website ernstig verminderen! Uw persoonsgegevens worden door [AANBIEDER] beveiligd opgeslagen. [AANBIEDER] maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. [AANBIEDER] behoudt zich het recht voor om uw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.
Payment Processing: Mollie
Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van Mollie. Mollie verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens ook aan deze partijen ter beschikking.
Voor onze bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van MoneyBird. Wij delen uw naam, adres en woonplaatsgegevens en details met betrekking tot uw bestelling. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Uw persoonsgegevens worden beschermd verzonden en opgeslagen, MoneyBird heeft de nodige technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen verlies en ongeoorloofd gebruik. MoneyBird is tot geheimhouding verplicht en zal uw gegevens vertrouwelijk behandelen. MoneyBird gebruikt uw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.
Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op uw verzoek – op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.
Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.
Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan ‘Beauty by Rigtsje’ op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.
Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.
Artikel 5 – Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van ‘Beauty by Rigtsje’. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.
Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben wissen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.
Artikel 6 – Cookies
Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en site in een cookie opgeslagen mogen worden. Dit doen we voor je gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.
Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.
Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij verzamelen informatie over uw surfgedrag en delen deze gegevens met Google. Google kan deze informatie in samenhang met andere datasets interpreteren en op die manier uw bewegingen op het internet volgen. Google gebruikt deze informatie voor het aanbieden van onder andere gerichte advertenties (Adwords) en overige Google-diensten en producten.
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring.
Artikel 7 – Wijzigingen in de Privacy Policy
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.