Privacybeleid Sisigma

http://www.sisigma.nl

 

Contactgegevens

Sisigma

Achterbroek 87 N

2825 NG Berkenwoude

Nederland

T (06) 14 44 03 60

E [email protected]

 

Contactpersoon voor privacyzaken

M.C. van der Gouwe

 

  1. Over ons privacybeleid

Sisigma geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Sisigma.

De ingangsdatum voor de geldigheid van deze voorwaarden is 13 februari 2020, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies.

Dit privacybeleid beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en

hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.

Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het begin van ons privacybeleid.

 

  1. Over de gegevensverwerking

Hieronder kunt u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

 

2a. Persoonsgegevens die wij verwerken

Sisigma verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

- Voor- en achternaam

- Geslacht

- Adresgegevens

- Telefoonnummer

- E-mailadres

- IP-adres

- Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch

- Locatiegegevens

- Gegevens over uw activiteiten op onze website

- Internetbrowser en apparaat type

- Bankrekeningnummer

 

2b. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via [email protected], dan verwijderen wij deze informatie.

 

2c. Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken deze gegevens niet, zonder uw toestemming, voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op uw verzoek - op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Sisigma verwerkt uw persoonsgegevens voor de volgende doelen en bijbehorende grondslag:

Doel

Grondslag

Het afhandelen van uw betaling.

Gerechtvaardigd belang, Overeenkomst

Verzenden van onze nieuwsbrief en/of reclamefolder

Gerechtvaardigd belang, Toestemming

U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren

Gerechtvaardigd belang, Overeenkomst

U te informeren over wijzigingen van onze diensten en producten

Gerechtvaardigd belang, Overeenkomst

U de mogelijkheid te bieden een account aan te maken

Toestemming, Overeenkomst

Om goederen en diensten bij u af te leveren

Gerechtvaardigd belang, Overeenkomst

Sisigma verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte

Wettelijke verplichting

 

De zes wettelijke grondslagen zijn:

  1. Toestemming: De betrokkene heeft toestemmingen gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
  2. Overeenkomst: De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
  3. Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
  4. Vitaal belang: De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een ander natuurlijke persoon te beschermen.
  5. Publiekrechtelijke taak: De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.
  6. Gerechtvaardigd belang: De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkenen die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.  

 

2d. Hoe lang we persoonsgegevens bewaren

Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn (7 jaar) loopt bewaren. Een eventuele medewerker heeft echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

 

2e. Automatisch verzamelde gegevens

Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.

 

2f. Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Sisigma op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

 

2g. Waar zijn uw gegevens opgeslagen

Uw persoonsgegevens staan in onze beveiligde webshop en als gedownload PDF-factuur op onze beveiligde PC om aan onze administratieve verplichting te voldoen. Onder punt 3 beschrijven we met wie uw persoonsgegevens gedeeld worden.

 

2h. Hoe wij uw gegevens beveiligen

Sisigma neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via [email protected]

 

 

  1. Delen van persoonsgegevens met derden

Sisigma deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die u gegevens verwerken in onze opdracht, hebben wij een verwerkersovereenkomst afgesloten om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Sisigma blijft verantwoordelijk voor deze verwerkingen. Als Sisigma daarnaast uw persoonsgegevens aan andere derden verstrekt, doen wij dit alleen met uw nadrukkelijke toestemming.

 

Wie

Doel overdracht gegevens

Wat

Verantwoordelijken

Belastingdienst

Belastingdienst heeft eigen doelen met de persoonsgegevens

 

Bewerkers

Lightspeed

Lightspeed kan deze gegevens inzien om hulp te bieden bij problemen met de webshop.

De gegevens die u zelf invult bij het plaatsen van een bestelling en/of het maken van een account.

 

Mailchimp

Het versturen van een nieuwsbrief

Uw naam en e-mailadres

 

Buckaroo

Het verwerken van de iDeal betaling

Uw naam, IP adres en IBAN

 

Pakketdienst / PostNL

Het verzenden van uw bestelling

 Uw naam en adres

 

Boekhouder

Het verwerken van de boekhouding voor de omzet- en inkomstenbelasting.

Zou incidenteel persoonsgegevens zoals naam en adres op een factuur in kunnen zien.

 

3a. Webwinkelsoftware, webhosting en e-mail

Lightspeed

Onze webwinkel is ontwikkeld met software van Lightspeed, wij hebben voor onze webhosting gekozen voor Lightspeed en e-mail voor Cyso.

Webwinkelsoftware: Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, kunnen door deze partij worden ingezien. Lightspeed heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Lightspeed is op basis van de overeenkomst die wij met hen hebben gesloten, verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie, een sterk wachtwoordbeleid en beveiligde dataopslag. Er worden regelmatig back-ups gemaakt om verlies van data te voorkomen.

Webhosting: Wij nemen webhostingdiensten af van Lightspeed. Lightspeed kan persoonsgegevens in onze webshop inzien, maar gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Lightspeed heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. Lightspeed is op grond van de overeenkomst tot geheimhouding verplicht.

E-mail: Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Cyso. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Cyso heeft geen toegang tot ons postvak en wij behandelen al ons e-mailverkeer vertrouwelijk.

 

 

3b. E-mail en mailinglijsten

MailChimp

Wij versturen onze e-mail nieuwsbrieven met MailChimp. MailChimp zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. Klikt u op deze link, dan ontvangt u onze nieuwsbrief niet meer. Uw persoonsgegevens worden door MailChimp beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om uw gegevens te gebruiken voor het

verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

 

3c. Payment processor

Buckaroo

Voor het afhandelen van de iDeal betalingen in onze webwinkel maken wij gebruik van het

platform van Buckaroo. Buckaroo verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekeningnummer. Buckaroo heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Buckaroo behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Buckaroo deelt in het geval van een aanvraag voor een uitgestelde betaling (kredietfaciliteit) persoonsgegevens en informatie met betrekking tot uw financiële positie met kredietbeoordelaars.

Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Buckaroo’s dienstverlening waarvoor zij derden inschakelen. Buckaroo bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

 

3d. Verzenden en logistiek

QLS Pakketdienst en PostNL

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van QLS Pakketdienst of PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met QLS Pakketdienst of PostNL delen. In het geval dat QLS Pakketdienst of PostNL onderaannemers inschakelt, stelt QLS Pakketdienst of PostNL uw gegevens ook aan deze partijen ter beschikking. QLS Pakketdienst of PostNL en eventuele onderaannemers gebruiken deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst.

 

3e. Facturatie en boekhouden

Excel en Kantoor Zaal

Voor het bijhouden van onze administratie en boekhouding maken wij gebruik van Excel en Kantoor Zaal verwerkt deze gegevens. Wij delen in onze boekhouding voor de omzetbelasting en jaarrapporten in principe geen naam, adres en woonplaatsgegevens van onze klanten. Uw gegevens worden niet met derden gedeeld, tenzij om aan boekhoudkundige en overige administratieve verplichtingen te voldoen, wanneer de Belastingdienst deze gegevens opvraagt als bewijs. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

 

3f. Google Analytics geanonimiseerd

Sisigma gebruikt Google Analytics-cookies, maar heeft dit geanonimiseerd. Het laatste octet van het IP-adres is gemaskeerd, ‘gegevens delen' staat uit en Sisigma maakt geen gebruik maakt van andere Google-diensten in combinatie met de Google Analytics-cookies.

 

  1. Cookies, of vergelijkbare technieken, die wij gebruiken

Sisigma gebruikt alleen technische en functionele cookies. En geanonimiseerde analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring.

 

  1. Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Sisigma en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar [email protected]. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Sisigma wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

 

  1. Wijzigingen in het privacybeleid

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

Wij slaan cookies op om onze website te verbeteren. Is dat akkoord? Ja Nee Meer over cookies »