Algemene verordening gegevensbescherming (AVG) / Privacy Beleid


Algemene verordening gegevensbescherming (AVG)

Als er bij een webwinkel van Marketing Business (dit is het moederbedrijf, wij hebben verschillende webwinkels met verschillende handelsnamen, in dit geval het Hobbypunt.nl) zich aanmeldt en/of bestelt dan hebben wij noodzakelijk persoonlijke gegevens nodig om een bestelling uit te voeren. Hieronder leggen wij uit wat wij doen met uw persoonlijke gegevens. Wij zullen alleen de gegevens gebruiken voor het kunnen uitvoeren van de bestellingen en wij bewaren gegevens wat wettelijk verplicht is. Wij zullen nooit persoonlijke gegevens aan commerciële partijen geven en/of verkopen. Ook wij vinden dat uw privacy zoveel mogelijk gewaarborgd worden.

Veiligheid van de website:

Ten eerste de veiligheid van onze website. Wij werken alleen via beveiligde website via SSL / HTTPS verbindingen. Dit is te herkennen aan het slotje in het url balk en de HTTPS (let op de S voor de www in de url balk, in ons geval staat er https://www.thobbypunt.nl).

Algemene informatie over SSL / HTTPS beveiligde verbindingen:

Een SSL certificaat is een bestand dat zorgt voor een betere beveiliging van gegevens tussen de server (van jouw website) en een internet browser (zoals Chrome of Internet Explorer).

Doordat SSL certificaten een beveiligde sleutel koppelen aan de connectie van een website kunnen gegevens live geëncodeerd bewaard worden waardoor deze veilig ingevoerd kunnen worden zonder tussenkomst van externe systemen die de gegevens willen onderscheppen.

Op die manier kunnen met name login- en betalingsgegevens zoals wachtwoorden, creditcardnummers en persoonsgegevens veilig gebruikt worden op websites die beveiligd zijn met een SSL certificaat.

Virus Scanners:

Zowel onze computers als de servers waar wij gebruik van maken hebben allemaal up to date virusscanners om de veiligheid te waarborgen.

Veiligheid protocol website / gegevens op de server:

De gegevensverwerking en de technische verwerking van de servers van onze website worden beheerd door een extern bedrijf (onetoshop / PayIQ). De website wordt gebruikt gemaakt met onder andere: Bitlock toegangssystemen, up to date virusscan, unieke wachtwoorden en inlogcodes die regelmatig veranderd worden. Personeel van onetoshop / PayIQ zijn gescreend op privacy geheimhouding. E-mail wordt versleuteld verstuurd. Verder wordt er bij onetoshop / PayIQ geen gebruik gemaakt van onbeveiligde externe schijven, onbeveiligde USB sticks etc.

Persoonlijke Gegevens klanten:

Als u zich aanmeldt en/of een bestelling bij ons plaatst dan hebben wij minimale persoonlijke gegevens van u nodig om de bestelling uit te kunnen voeren. Hieronder leggen wij u uit wat wij met uw gegevens doen en wie er inzicht hebben. Wij wijzen u erop dat alle medewerkers van Marketing Business, One to Shop / PayIQ een geheimhoudingsplicht hebben en zullen deze gegevens nooit onnodig aan derde personen delen. Alleen als het voor de uitvoering van het bestelproces nodig is dan zullen deze gegevens gedeeld worden aan externe bedrijven (zie hieronder):

Wij gebruiken en slaan de volgende persoonlijke gegevens op:

Klantnummer:

U krijgt na het aanmelden of bestellen van artikelen een klantnummer  (klantid) van ons. U kunt met dit klantnummer in ons systeem inloggen. Verder gebruiken wij het klantnummer om in ons systeem makkelijk uw gegevens te zoeken indien dit nodig is. Onder uw klantnummer wordt ook een account aangemaakt. Hier worden alle bestellingen in bewaard (incl de ordernummers), dit is wettelijk verplicht (voor 10 jaar). Deze bestellingen/ordernummers worden eventueel gebruikt om eventuele vragen over eerdere bestellingen (door de klant van de desbetrefende klantnummer, niet door andere personen), evt. garanties en of retour artikelen kunnen wij terug vinden in uw account / klantnummer (klantid). Deze gegevens worden alleen gebruikt om een betere klantenservice te geven.

In dit account staan ook gegevens over eventuele waardebonnen, spaarpunten, cadeaubonnen en eventuele eerdere opmerkingen, problemen, klachten, vragen die voor de toekomst belangrijk zijn voor een betere klantenservice.

Naam, Adres en Woonplaats (NAW-gegevens):

Dit is noodzakelijk om orders te kunnen uitvoeren en de artikelen te kunnen versturen naar het juiste adres.

Alternatief Adres: Naam, Adres en Woonplaats (NAW-gegevens):

Dit is noodzakelijk om orders te kunnen uitvoeren en de artikelen te kunnen versturen naar het juiste adres. (in dit geval op een alternatief adres).

Alleen voor bedrijven:

Bedrijfnaam, Kvk nummer en BTW nummer, dit is wettelijk verplicht als er zakelijke overeenkomsten worden gemaakt.

Sekse:

Indien ingevuld uw sekse (dit is alleen voor AfterPay (achteraf betalen) noodzakelijk omdat dit bedrijf automatisch een zin begint met beste mevrouw of beste de heer, vandaar dat een sekse wordt gevraagd, voor de juiste beginzin in de e-mail van AfterPay).

Telefoonnummer:

Indien ingevuld (alleen bij AfterPay verplicht) wordt het telefoonnummer alleen gebruikt als er vragen en/of problemen zijn met de bestelling (klantenservice). Uw telefoonnummer zal nooit gebruikt worden voor telefonisch verkoop, en zal nooit worden doorgegeven / verkocht worden aan een derdepartij (behalve als deze nodig zijn voor het verwerken van uw bestelling). Als u er voor kiest om achteraf via AfterPay wilt betalen dan bent u verplicht om een telefoonnummer in te vullen (regels AfterPay). Mochten wij uw pakje versturen met de DPD (vooral levering aan Belgische, Luxemburgse en Duitse klanten) en wij hebben een telefoonnummer dan geven wij dit door aan de DPD. Het telefoonnummer wordt alleen door de DPD gebruikt indien er vragen / problemen zijn over het leveren van uw pakket. In praktijk worden de telefoonnummers niet tot zeer weinig gebruikt door de DPD. Bij postnl geven wij geen telefoonnummers door .

 E-mail adres:

Uw e-mail adres gebruiken wij om met u te communiceren. E-mails uit ons systeem zijn versleuteld. Voor algemene communicatie via e-mail gebruiken wij het beveiligde e-mailsysteem exchange van microsoft (microsoft cloud)

E-mail adres voor de nieuwsbrief:

Indien u heeft aangegeven dat u onze nieuwsbrief wilt ontvangen dan gebruiken wij hiervoor ook uw e-mail adres. U kunt op elk moment in uw account kiezen of u wel of niet de nieuwsbrief wilt ontvangen. Tevens kunt u als u van ons een nieuwsbrief heeft gekregen en deze niet meer wilt ontvangen, onderaan deze nieuwsbrief staat ook een link met afmelden nieuwsbrief. U wordt dan voor in de toekomst uitgeschreven op onze nieuwsbrief.

Uw e-mail adres wordt aan de volgende derde partijen doorgegeven. Dit is alleen nodig voor het uitvoeren van de bestellingen. Deze derde partijen mogen uw gegevens niet gebruiken anders dan alleen de door hun te uitvoeren taken die nodig zijn voor het uitvoeren van uw bestellingen. Zij mogen en zullen dit niet gebruiken voor evt. eigen commerciële doeleinden :

E-mail adres aan Afterpay: (indien voor AfterPay betaling gekozen) voor het communiceren tussen AfterPay en u voor het uitvoeren van de achteraf betaling van de bestelling.

E-mail adres aan Sisow: (indien voor I-deal / Sofort / E-banking / Mistercash betaling gekozen, deze worden uitgevoerd door bedrijf/bank Sisow) voor het evt. communiceren tussen Sisow en u over de betaling van uw bestelling.

E-mail adres aan PayPal: (indien voor PayPal betaling gekozen (worden uitgevoerd door bedrijf/bank PayPal) voor het evt. communiceren tussen PayPal en u over de betaling van uw bestelling. Tevens is uw e-mails adres gekoppeld aan uw PayPal account (meer info / verantwoording via PayPal).

E-mail adres aan Postnl: Uw e-mail adres wordt gebruikt om de track and trace gegevens van uw postpakje door te gegeven (indien pakje is verzonden met Postnl).

E-mail adres aan DPD: Uw e-mail adres wordt gebruikt om de track and trace gegevens van uw postpakje door te gegeven (indien pakje is verzonden met de DPD).

Wachtwoord account:

U kunt zelf uw account beveiligen met een eigen gekozen wachtwoord. Na het aanmaken / wijzigen van een wachtwoord krijgt een automatisch gemaakte e-mail (die versleuteld is) met de nieuwste gegevens (dit als service aan u). Na het versturen van deze e-mail bent u zelf verantwoordelijk om deze goed en veilig op te bergen. Het beste is om deze e-mail gelijk na ontvangst te vernietigen.

Medewerkers van Marketing Business (in dit geval hobbypunt.nl) kunnen NOOIT uw wachtwoord inzien. Ook achter de schermen kunnen medewerkers NIET uw wachtwoord inzien. De medewerkers van Marketing Business kunnen wel indien gevraagd door de klant het wachtwoord wijzigen in een tijdelijke andere wachtwoord. U krijgt van ons dan een e-mail met daarin het tijdelijke wachtwoord. U dient zelf nadat u bent ingelogd uw tijdelijke wachtwoord te wijzigen in een persoonlijke nieuwe wachtwoord (dat doet u bij mijn gegevens). Hierna is het weer NIET mogelijk voor medewerkers van Marketing Business om dit wachtwoord in te zien (ook niet achter de schermen).

Het is aan de klant zelf om de verantwoordelijk te nemen om regelmatig zijn/haar wachtwoord te wijzigen voor de veiligheid.

Medewerkers van Marketing Business kunnen wel inloggen in uw Account (achter de schermen via een versleutelde inlogprotocol). Dit wordt alleen gebruikt als er problemen zijn of vragen over iemand zijn/haar account na aanvraag desbetreffende klant (klantenservice).

Bankrekeningnummer:

Dit is alleen nodig als er wordt gekozen voor een achteraf betaling via AfterPay (bij andere betalingen hebben wij uw banknummer niet nodig). Met het banknummer wordt bij AfterPay gecontroleerd of de klant kredietwaardig is bij AfterPay (achteraf betalingen). Over de controle, werking en toetsing van de kredietwaardigheid  bij AfterPay weten medewerkers van Marketing Business helemaal niets en hebben hierover verder geen inzicht in. Marketing Business (in dit geval Hobbypunt.nl) geeft alleen het banknummer door aan AfterPay en krijgt van AfterPay een melding zodra deze bestelling door AfterPay is goed gekeurd. Zodra deze goedkeuring van AfterPay bij ons is binnen gekomen nemen wij de bestelling aan en verwerken deze. Na het opsturen van het pakje geven wij de factuur in het AfterPay systeem vrij. AfterPay neemt vanaf dat punt de achteraf betaling van ons over. Voor meer informatie moet u naar AfterPay.

Ordernummers:

In u account worden ook de ordernummers (bestellingen) opgeslagen. Dit is wettelijk verplicht en wordt gebruikt voor onze boekhouding. Ook als er vragen zijn over eerdere bestellingen en evt garanties worden deze ordernummers gebruikt.

Cookies:

Wat zijn Cookies:

Een cookie is een klein tekstbestand dat naar uw internetbrowser wordt gestuurd. Voorbeelden van internetbrowsers zijn Internet Explorer, Firefox, Google chrome en Safari. De cookie wordt dan opgeslagen in uw internetbrowser. Sommige internet applicaties kunt u zonder cookies niet gebruiken. Verder helpen cookies u om snel en efficiënt door de website te surfen.De webpagina van het hobbypunt maakt gebruik van cookies. Volgens de telecomwet moeten wij uw toestemming vragen om cookies te accepteren. Als u voor de eerste keer met een bepaalde internetbrowser en/of computer op de pagina van het Hobbypunt komt dan moet u in het popup menu wat rechts in beeld komt op akkoord klikken. Hierna verdwijnt de melding en bent u akkoord gegaan dat het Hobbypunt cookies op uw computer zet (voor een goede en snelle werkzaamheid van de website).

Welke Cookies worden er bij het Hobbypunt gebruikt.

Noodzakelijke cookies.

Dit zijn cookies ten behoeve van het onthouden van uw inloggegevens en de inhoud van uw winkelwagen (incl uw ip-nummer).

Niet noodzakelijke cookies.

Cookies voor het verzamelen van bezoekers statistieken op de website (Google Analytics. Cookies voor externe websites zoals Facebook, twitter, Google+, Printerest.Welke

Externe bedrijven gebruiken uw gegevens:

De externe bedrijven gebruiken alleen uw gegevens om het mogelijk te maken om uw bestellingen uit te voeren. De gegevens worden niet gebruikt om voor commerciële doeleinden gebruikt te worden.

Bedrijven waar wij mee samenwerken op alfabetische volgorde:

AfterPay:

AfterPay is een extern bedrijf die voor ons de achteraf betalingen voor ons regelt. Afterpay krijgt van ons de volgende gegevens, dit t.b.v. het verwerken van de bestelling:

Ordernummer, Sekse (alleen voor de aanhef van de e-mail: Beste mevrouw of Beste de heer), Naam/adreswoonplaats (NAW),  e-mail adres, factuurgegevens van de bestelling, banknummer (ter controle en kredietwaardigheid check bij AfterPay), telefoonnummer (verplicht bij AfterPay), ip-adres (om systemen te kunnen koppelen).

Wij gegeven alleen deze gegevens aan AfterPay door. Het verwerken van deze gegevens valt onder verantwoording van AfterPay (info bij AfterPay)

DPD:

Aan de DPD (met name Belgische, Luxemburgse en Duitse klanten) geven wij de naam, adres, woonplaats (NAW) en ordernummer door. Dit om het pakje op het juiste adres te kunnen leveren. Indien aangegeven dat het  hierom een alternatief adres gaat, dan worden de NAW gegevens van het alternatief adres doorgegeven. Indien er een telefoonnummer is aangegeven dan wordt deze doorgegeven aan de DPD. Dit wordt door de DPD alleen gebruikt als er vragen / problemen zijn over het adres waar het pakje afgeleverd moet worden. Het e-mailadres wordt aan de DPD doorgegeven voor het doorgeven van de track and trace gegevens van het pakje. De gegevens worden ook in het beveiligde DPD systeem opgeslagen (in de cloud). Dit voor het gemak om toekomstige pakjes te sturen (adres boek voor toekomstige bestelde pakjes). Indien dit niet gewenst is, kan men dit aan ons doorgeven via e-mailadres: hobbypunt@marketingbusiness.nl. Geef even aan dat u niet wilt dat uw gegevens bij de DPD worden opgeslagen (in het adres boek van de DPD voor toekomstige postzending via de DPD), samen met uw klantid. Wij zullen dan deze gegevens uit het DPD systeem halen. Wij zullen in de toekomst dan handmatig de adres bij de DPD doorgeven (dit is wel gevoeliger voor menselijke fouten).

E-boekhouden.nl

Wij doen onze digitale boekhouding in de beveiligde cloud bij e-boekhouden.nl. Bij e-boekhouden.nl gebruiken wij alleen uw klantnummer en ordernummer (factuur gegevens). Verdere privacy gegevens zoals naam, adres, woonplaats (NAW) worden niet gebruikt in het boekhoudprgramma.

Exchange e-mail programma:

Wij gebruiken voor onze algemene e-mail verkeer / communicatie het beveiligde e-mail programma van Microsoft (in Microsoft cloud) . Indien u vragen aan ons stelt via e-mail of via het contactformulier (ook via contact formulier van Faceboek) dan zien wij uw e-mail adres. Dit e-mail adres gebruiken wij alleen om e-mails te verwerken en te antwoorden en wordt niet doorgegeven/doorverkocht aan derde commerciële partijen. Mocht u een automatische waardebon d.m.v. onze spaarpunten actie hebben gekregen dan krijgen wij ook een automatische melding vanuit ons systeem in onze e-mail. Wij gebruiken deze informatie om dit als interne informatie bij uw account te vermelden zodat wij weten dat u een waardebon in uw account heeft.

E-mails in exchange worden maximaal 1 jaar bewaard. Dit voor naslag bij eventuele vragen (ook vragen over het verleden (max 1 jaar) dit t.b.v. onze klantenservice.

OnetoShop / PayIQ:

Onetoshop / PayIQ verwerkt en beheert technisch onze websites / webwinkel. Zij verwerken al de gegevens die nodig zijn om de website / webwinkel te kunnen uitvoeren. OnetoShop / PayIQ doet er alles aan om uw gegevens te beveiligen zodat deze niet in verkeerde handen kunnen vallen. OnetoShop / PayIQ monitoort ook continu dat er geen tekenen zijn van aanvallen van hackers. Medewerkers van zowel OnetoShop / PayIQ zowel Marketing Business hebben een geheimhoudingsplicht. Omdat OnetoShop/PayIQ onze gegevens verwerken en beheren hebben zij toegang tot de versleutelde gegevens. Zij zullen alleen na toestemming van de directie van Marketing Business in uiterste noodgevallen en/of technische problemen in de gegevens kijken. Alleen het hoog nodige om het desbetreffende probleem op te lossen. OnetoShop / PayIQ mag in geen enkel geval de gegevens anders gebruiken dan het benodigde om het op de juiste manier uitvoeren van de bestellingen. Uit het beveiligde system van OnetoShop / PayIQ worden ook de automatische versleutelde e-mails verstuurd en onze nieuwsbrieven. OnetoShop/PayIQ bewaard de gegevens op eigen servers en in Google cloud.

PayPal:

PayPal is een extern bedrijf die voor ons de PayPal betalingen voor ons regelt. PayPal krijgt van ons de volgende gegevens, dit t.b.v. het verwerken van de bestelling:

Ordernummer, Naam/adreswoonplaats (NAW),  e-mail adres, factuurgegevens van de bestelling, ip-adres (om systemen te kunnen koppelen).

Wij gegeven alleen deze gegevens aan PayPal door. Het verwerken van deze gegevens valt onder verantwoording van PayPal (info bij PayPal)

Postnl:

Aan de Postnl geven wij de naam, adres, woonplaats (NAW) en ordernummer door. Dit om het pakje op het juiste adres te kunnen leveren. Indien aangegeven dat het  hierom een alternatief adres gaat, dan worden de NAW gegevens van het alternatief adres doorgegeven. Het e-mailadres wordt aan Postnl doorgegeven voor het doorgeven van de track and trace gegevens van het pakje. Telefoonnummer worden NIET doorgegeven aan Postnl, Bij Postnl worden ook gegevens NIET opgeslagen (geen digitaal adresboek).

Sisow:

Sisow is een extern bedrijf die voor ons de I-deal, sofort, e-banking, mistercash betalingen voor ons regelt. Sisow krijgt van ons de volgende gegevens, dit t.b.v. het verwerken van de bestelling:

Ordernummer, Naam/adreswoonplaats (NAW),  e-mail adres, factuurgegevens van de bestelling, ip-adres (om systemen te kunnen koppelen).

Wij gegeven alleen deze gegevens aan Sisow door. Het verwerken van deze gegevens valt onder verantwoording van Sisow (info bij Sisow)

Papieren administratie:

Alle orders / bestellingen (facturen) worden in ons archief op papier bewaard. Dit is een wettelijke verplichting van 10 jaar (onder andere voor de belastingdienst (7 jaar) en evt voor gerechtelijke geschillen (10 jaar) . Op de facturen staan de klantnummer (klantid), Ordernummer, evt bedrijfsnaam, Naam, adres, woonplaats (NAW) (evt. alternatief adres), e-mail adres,  evt telefoonnummer, verdere factuurgegevens van de bestelde artikelen.

Na een wettelijke bewaarperiode van 10 jaar worden deze papieren facturen door papiervernietigers vernietigd en versnipperd zodat deze onleesbaar ons pand verlaten.

Wij kunnen u gegevens uit ons systeem verwijderen alleen als u nog nooit een bestelling bij ons heeft gedaan. Indien in dit geval stuur ons dan een e-mail aan hobbypunt@marketingbusiness.nl samen met uw klantid. Wij zullen dan uw gegevens uit ons systeem verwijderen.

Indien u ooit in de afgelopen tien jaar een bestelling bij ons heeft gedaan maar ook als u een bestelling heeft gedaan die niet is betaald, geannuleerd is (in uw account heeft u dus een ordernummer die wel dan niet betaald is (en indien betaald geleverd door ons) dan kunnen wij uw account niet wissen. Dit komt door de wettelijke bewaarplicht van 10 jaar. Wij mogen van de wet dan niet de gegevens verwijderen uit ons systeem (ook niet de geannuleerde orders). Wij kunnen natuurlijk wel altijd uw account deactiveren, nieuwsbrieven uit zetten etc. (na controle of u de juiste persoon bent).

Mochten er nog vragen zijn over de Algemene verordening gegevensbescherming (AVG) / Privacy regeling zijn dan kunt u altijd een e-mail aan ons sturen: hobbypunt@marketingbusiness.nl


 
Sitemap