Privacybeleid Studio Doorbakken
Home
Over ons privacybeleid
Studio Doorbakken geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor
(het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van
onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan
derden.
Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Studio
Doorbakken. De ingangsdatum voor de geldigheid van deze voorwaarden is 10/07/2022, met het publiceren van een
nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over u
door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden
deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw
gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot
de door u aan ons verstrekte persoonsgegevens.
Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u
vindt de contactgegevens aan het einde van ons privacybeleid.
Over de gegevensverwerking
Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke
beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Webwinkelsoftware
WooCommerce
Onze webwinkel is ontwikkeld met software van WooCommerce. Persoonsgegevens die u ten behoeve van onze
dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. WooCommerce heeft toegang tot uw
gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander
doel. WooCommerce is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende
beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en
een sterk wachtwoordbeleid. WooCommerce maakt gebruik van cookies om technische informatie te verzamelen
met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen.
WooCommerce behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de
dienstverlening verder te verbeteren.
WooCommerce hosting
Onze webwinkel is ontwikkeld met software van WooCommerce, wij hebben voor onze webhosting gekozen voor
AndersStrato. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden
met deze partij gedeeld. AndersStrato heeft toegang tot uw gegevens om ons (technische) ondersteuning te
bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. AndersStrato is op basis van de overeenkomst
die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze
beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden
regelmatig back-ups gemaakt om verlies van data te voorkomen.
Webhosting
Strato
Privacybeleid, versie 2.9
De bescherming van uw gegevens is voor STRATO AG van groot principieel belang. Met deze verklaring inzake
gegevensbescherming willen wij u informeren over de aard, de omvang en het doel van de door ons verzamelde,
gebruikte en verwerkte persoonlijke gegevens. Verder willen we u tevens informeren over uw rechten.
1. Contactgegevens
Verwerkingsverantwoordelijke:
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Functionaris voor gegevensbescherming:
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Als u uw wettelijke rechten wilt doen gelden of als u algemene vragen hebt, kunt u contact opnemen met de
vertegenwoordiger voor gegevensbescherming van STRATO AG via .
2. Welke gegevens verzamelen en verwerken we?
a) Contractuele gegevens
Wij verzamelen, verwerken en bewaren de gegevens die u bij het plaatsen van uw bestelling aan ons verstrekt.
Daarnaast slaan wij gegevens op over het bestel- en betalingsproces en verwerken we deze.
b) Gegevens die u opslaat op onze servers
Wij verzamelen, verwerken en bewaren de gegevens die u zelf opslaat wanneer u gebruik maakt van onze
diensten. Dit omvat ook het aanmaken van reservekopieën in onze backupsystemen.
c) Loggegevens
Wanneer u onze website bezoekt of gebruikmaakt van onze diensten, verzendt het apparaat waarmee u de
website bezoekt automatisch loggegevens (verbindingsgegevens) naar onze servers. Dit is met name het geval
wanneer u een bestelling plaatst, wanneer u inlogt of wanneer u gegevens uploadt of downloadt. Loggegevens
worden ook verzameld door onze servers wanneer bezoekers uw websites bezoeken. Loggegevens omvatten het
IP-adres van het apparaat dat u gebruikt om toegang te krijgen tot de website of dienst, het type browser dat u
gebruikt, de website die u daarvoor heeft bezocht, uw systeemconfiguratie evenals de datum en tijdsgegevens. We
slaan IP-adressen alleen op voor zover dit nodig is voor de verlening van onze diensten. Zoniet worden de IPadressen gewist of anoniem gemaakt. Wij bewaren uw IP-adres wanneer u onze website bezoekt. De IP-adressen
van de bezoekers van uw websites worden gedurende maximaal zeven dagen opgeslagen. Dit maakt het voor ons
mogelijk om aanvallen op te sporen en de website tegen aanvallen te verdedigen.
d) Correspondentie met de klant
Wij verwerken de gegevens die worden verzameld als u bijvoorbeeld per e-mail, fax of post contact met ons
opneemt.
e) Cookies, pixels en andere methodes
Cookies zijn kleine bestanden die een server opslaat op het eindapparaat waarmee je toegang krijgt tot onze
website of diensten. Deze bestandjes bevatten informatie die kan worden opgehaald zodra je onze diensten
gebruikt. Ze maken zo een efficiënter en beter gebruik van onze diensten mogelijk.
We gebruiken permanente en sessiecookies. Sessiecookies worden meteen verwijderd zodra je jouw browser sluit.
Permanente cookies blijven op je eindapparaat tot ze niet meer nodig zijn om hun doel te bereiken en worden pas
dan verwijderd.
•We gebruiken first party cookies om bijvoorbeeld informatie over het gebruikersgedrag op onze website vast te
leggen.
Third party cookies zijn niet afkomstig van STRATO, maar van een derde partij. We gebruiken deze cookies
bijvoorbeeld voor marketingactiviteiten.
Pixels zijn kleine afbeeldingen op webpagina’s waarmee informatie in logbestanden wordt opgeslagen en
geanalyseerd. Dit wordt vaak gebruikt voor statistische evaluatie.
Tag is een overkoepelende term voor stukjes code die op websites kunnen worden geplaatst. Ze zijn geschikt voor
verschillende functies, zoals eenvoudig tellen (‘telpixels’) of complexe datatransmissies (zoals ‘conversietags’).
Een script (ook JavaScript) is een programmeertaal waarmee complexere instructies kunnen worden uitgevoerd.
We gebruiken de term ‘cookies’ als een algemene overkoepelende term, die ook tags, pixels en scripts als
technische alternatieven omvat.
De methodes die we gebruiken, beslaan diverse categorieën. Je bepaalt zelf welke cookies je toestaat, met
uitzondering van de technisch noodzakelijke cookies.
Je instellingen kun je later wijzigen door onder aan de pagina te kiezen voor “cookie-instellingen”.
Sommige van de gebruikte cookies verwerken gegevens in derde landen. Welke dit zijn, kunt u vinden onder de
respectievelijke cookie-categorieën. Bij de verwerking van uw gegevens op basis van deze cookies is het mogelijk
dat het Europese niveau van gegevensbescherming niet kan worden gegarandeerd. Indien u akkoord gaat met de
verwerking door deze cookies, stemt u ook in met de overdracht en verwerking van uw gegevens in deze derde
landen in overeenstemming met artikel 49, lid 1, onder a) van de AVG.
Noodzakelijke cookies
Statistiek en analyse
Marketing en persoonlijke website-instellingen
Partnerships
e) Plaatsen van cookies door YouTube Video en inbedding van Trustpilot:
We plaatsen video’s van youtube.com op onze website, met name op onze pagina Help&Contact en in ons blog.
We hebben de video’s ingebed in de zogenaamde “extended privacy mode”. Dit heeft tot gevolg dat YouTube pas
cookies op het door u gebruikte eindapparaat plaatst nadat u fe weergavefunctie gebruikt. Deze cookies kunnen
ook worden gebruikt voor een analyse van het gebruikersgedrag voor marktonderzoek- en marketingdoeleinden.
Als u geen toestemming hebt gegeven voor cookies van de categorie Partnerschap, moet u akkoord gaan met de
overdracht van gegevens naar YouTube voordat u een video afspeelt. U kunt uw instelling op elk moment aan het
einde van de pagina wijzigen onder „Cookie-instellingen”.
Meer informatie over het gebruik van cookies door YouTube vindt u in het cookiebeleid van Google op
https://policies.google.com/technologies/types?hl=nl.
We hebben onze Trustpilot-ratings in de vorm van een widget op onze pagina’s geïntegreerd. Er worden geen
gegevens doorgegeven aan Trustpilot wanneer u onze website bezoekt. Als u echter op de widget klikt, opent de
Trustpilot-pagina in een nieuw venster. Dit heeft tot gevolg dat er Trustpilot-cookies worden geplaatst. Meer
informatie vindt u hier: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.
f) Nieuwsbrief-tracking van Episerver:
Deze toepassing wordt uitgevoerd door Episerver GmbH.
Episerver voorziet de nieuwsbrieven van een pixelbestand. Bij het openen van de nieuwsbrief wordt dit bestand
gedownload. Hierdoor wordt informatie verzameld over je browser, je systeem en je IP-adres. Ook kan zo gemeten
worden of en wanneer je een nieuwsbrief opent.
Links in nieuwsbrieven zijn individueel, zodat kan worden nagegaan of u erop hebt geklikt.
Daarnaast plaatst Episerver een post-click-tracking-cookie. Daarmee kunnen acties van gebruikers ook na het
verlaten van de nieuwsbrief gevolgd worden. Zo worden onder andere aankopen, registraties en downloads op de
STRATO website geregistreerd.
De analyses die Episerver op basis van de verzamelde gegevens uitvoert, worden in geanonimiseerde vorm aan
ons ter beschikking gesteld. We kunnen er dus geen conclusies over de acties van individuele ontvangers meer
a
an verbinden.
Met deze statistische evaluaties verbeteren we de relevantie van onze aanbiedingen, zodat je alleen inhoud van
ons ontvangt die aan je interesses voldoet. Daarnaast optimaliseren we er onze pagina’s mee en analyseren we het
succes van reclamecampagnes.
De post-click tracking cookie wordt alleen geplaatst met uw toestemming, maar de rest van de tracking gebeurt
binnen onze legitieme belangen.
Je kunt bezwaar maken tegen het verzamelen en verwerken van gegevens door Episerver. Dit doe je in de
STRATO klantenlogin via ‘Klantgegevens wijzigen’ -> ‘Contactmogelijkheden’.
g) Reactiemogelijkheden op het blog
Wij bieden de gebruikers van ons blog de mogelijkheid om individuele reacties achter te laten op individuele
blogberichten.
Indien een gebruiker een reactie achterlaat op het blog die op deze website wordt gepubliceerd, worden naast de
reacties ook informatie over het tijdstip van het plaatsen van de reactie evenals de gebruikersnaam (het
pseudoniem) gekozen door de persoon in kwestie opgeslagen en gepubliceerd. Het e-mailadres wordt eveneens
gelogd. De verzamelde persoonlijke gegevens worden niet aan derden verstrekt, tenzij de wet of de juridische
verdediging van de verantwoordelijke voor de verwerking dit vereist.
h) Sociale media
Op de pagina’s van ons blog maken we gebruik van de pictogrammen van de sociale netwerken “Facebook”,
“Twitter” en “Google+”. Deze diensten worden aangeboden door Facebook Inc, Google Inc. en Twitter Inc.
Om uw gegevens beter te beschermen wanneer u onze website bezoekt, zijn de snelkoppelingen statische links
die geïntegreerd zijn door middel van een zogenaamd “Shariff”-project. Dit voorkomt dat uw gegevens naar
sociale netwerken worden verzonden wanneer u onze website bezoekt. Een contact tussen u en het sociale
netwerk wordt alleen tot stand gebracht als u actief op de knop klikt.
Om u informatie en een verdere contactmogelijkheid te kunnen bieden, zijn wij op diverse sociale mediaplatformen aanwezig.
De verwerking van uw persoonlijke gegevens op deze platformen valt grotendeels buiten onze controle. Wanneer
u gebruik maakt van onze social media-diensten, slaat de platformexploitant doorgaans cookies op in uw browser
waarin uw gebruiksgedrag of informatie over uw interesses wordt opgeslagen ten behoeve van marktonderzoek
en reclamedoeleinden. Aangezien de diensten van de platforms ook zonder registratie kunnen worden gebruikt,
kan niet worden uitgesloten dat ook personen die niet op het betreffende platform zijn geregistreerd, onder de
gegevensverwerking vallen.
De verwerking van uw persoonlijke gegevens bij een bezoek aan een van onze social media-diensten, is gebaseerd
op onze legitieme belangen in onze bedrijfsactiviteiten. Hiertoe behoort ook de presentatie van ons bedrijf aan de
buitenwereld en het gebruik van social media als aanvullend informatie- en communicatiekanaal.
Gedetailleerde informatie over de verwerking van gegevens in verband met het gebruik van onze social mediadiensten, bezwaarmogelijkheden en het uitoefenen van informatierechten, kunt u vinden in de privacyverklaring
van de betreffende platformexploitant.
Facebook
Aanbieder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland
De gegevensverwerking is gebaseerd op een overeenkomst over de gemeenschappelijke verwerking van
persoonsgegevens (https://www.facebook.com/legal/controller_addendum) volgens artikel 26 van de AVG.
Privacyverklaring: link
Opt-out: link .
Google+/YouTube
Aanbieder: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS
Privacyverklaring: link
Opt-out: link
Twitter
Aanbieder: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, VS
Privacyverklaring: link
Opt-out: link
Sprout sociaal
Aanbieder: Sprout Social Inc., 131 Dearborn St. Floor 7, Chicago, IL 60603
Met deze tool beheren we gebruikersaanvragen die ons publiekelijk bereiken via Facebook en Twitter en via
privéberichten. Sprout Social heeft toegang tot gegevens van Facebook en Twitter, waardoor een social mediaanalyse mogelijk is. Meer informatie vindt u hier: link
Bing Ads
Aanbieder: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Privacyverklaring: link
Opt-out: link
i) Gespreksopnamen contact callcenter
Als je ons belt, kunnen we het gesprek opnemen voor training en kwaliteitsbewaking. We informeren je hierover
en vragen je toestemming vóór we de opname starten. Je kunt de opname op elk moment stoppen. Hiertoe hoef je
alleen de persoon met wie je belt, te laten weten dat je jouw toestemming intrekt. Ben je het achteraf niet eens
bent met de opname? Neem dan contact met ons op en vertel ons ongeveer het tijdstip van het gesprek en je
telefoonnummer. We verwijderen de opname dan onmiddellijk.
Slechts een klein aantal opnamen blijft na het gesprek bewaard, de meeste opnamen worden onmiddellijk gewist.
We verwijderen die resterende opnamen gewoonlijk na 30 dagen. Slechts in uitzonderlijke situaties bewaren we
opnames maximaal 2 jaar. We gebruiken deze dan voor trainingsdoeleinden.
Is de opname een bewijs van je toestemming dat we je mogen terugbellen voor advies over het bouwen van een
website? Dan bewaren we deze opname 3 jaar vanaf het einde van het kalenderjaar waarin de opname plaatsvond.
3. Rechtsgrondslag van de verwerking
Wij verwerken en gebruiken uw gegevens om het contract uit te voeren en onze diensten te verlenen, om onze
diensten en onze websites te verbeteren en aan te passen aan uw behoeften, om updates en upgrades te leveren,
om u kennisgevingen betreffende de dienst te sturen, en om u te factureren en onze vorderingen te innen.
Artikel 6, I, letter a van de AVG dient voor ons als rechtsgrondslag voor de verwerkingshandelingen in het kader
waarvan wij toestemming vragen voor een specifiek verwerkingsdoel. Als de verwerking van persoonlijke
gegevens noodzakelijk is voor de uitvoering van een overeenkomst, is de verwerking gebaseerd op artikel 6, I,
letter b van de AVG. Hetzelfde geldt voor verwerkingsprocessen die nodig zijn voor de uitvoering van
precontractuele maatregelen, bijvoorbeeld bij vragen over onze producten of diensten. Indien wij onderworpen
zijn aan een wettelijke verplichting die ons verplicht om persoonlijke gegevens te verwerken, bijvoorbeeld voor
het nakomen van fiscale verplichtingen, dan is deze verwerking gebaseerd op artikel 6, I, letter c van de AVG. Ten
slotte kunnen gegevensverwerkingen nog gebaseerd zijn op artikel 6, lid I, letter f van de AVG. Onder dat artikel
vallen verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, wanneer de verwerking
noodzakelijk is voor de bescherming van onze gerechtvaardigde belangen of die van een derde, voor zover de
belangen, grondrechten en fundamentele vrijheden van de betrokkene niet prevaleren. Dergelijke
verwerkingsprocedures mogen we met name gebruiken omdat ze specifiek worden genoemd door de Europese
wetgever. Een rechtmatig belang wordt doorgaans geacht aanwezig te zijn wanneer de betrokkene klant is van de
verwerkingsverantwoordelijke.
Indien de verwerking van persoonlijke gegevens gebaseerd is op artikel 6, I, letter f van de AVG, bestaat dit
gerechtvaardigde belang in de uitvoering van onze commerciële activiteiten. Dit omvat ook gegevensanalyse om
onze producten en diensten te verbeteren alsmede de nakoming van wettelijke verplichtingen, voor zover de
verwerking niet valt onder artikel 6, lid 1, onder c) van de AVG.
De gegevens van sollicitanten verwerken we overeenkomstig artikel 88 AVG in combinatie met § 26 van de Duitse
federale wet inzake gegevensbescherming (nieuw).
4. Categorieën van ontvangers
Registrars en registers: Voor domeinregistraties moeten we bepaalde persoonlijke gegevens doorsturen naar de
registers. Deze gegevens worden opgeslagen in de databanken van de registers en zijn grotendeels openbaar
toegankelijk door ze via de whois-zoekopdrachten op te vragen bij de registers. Meer informatie hierover vindt u
hier: link
Escrow Services: Alle registrators die geaccrediteerd zijn door ICANN (Internet Corporation for Assigned Names
and Numbers) moeten overeenkomstig de voorschriften van ICANN inzake generieke domeinen de door hen
beheerde domeingegevens discretionair opslaan in een veilige omgeving. Dit moet zorgen voor een betrouwbaar
beheer van het naamsysteem. Wij maken gebruik van Escrow Services van DENIC e.g., Kaiserstraße 75 – 77,
60329 Frankfurt am Main.
Incassobedrijven: Zij verzorgen incassodiensten voor ons.
Verwerkers: In het kader van de gegevensverwerking in opdracht geven wij als verwerkingsverantwoordelijke een
aantal persoonlijke gegevens door aan onze verwerkers. Wij hebben de veiligheid van uw gegevens gewaarborgd
door afspraken te maken over de verwerking van uw gegevens. Onze verwerkers kunnen in de volgende
categorieën worden onderverdeeld:
Verrichten van diensten: Dit omvat het verzenden van nieuwsbrieven, het afdrukken en verzenden van facturen,
klantonderzoeken, betalingsdiensten, evenals de vernietiging van gegevensdragers.
Exploitatie van diensten, onderhoud van en zorg voor hardware en software
Wij geven gegevens alleen door aan autoriteiten en derden als de wetgeving dit voorschrijft of als een gerechtelijk
bevel ons hiertoe verplicht. Informatie aan de autoriteiten kan worden verstrekt op basis van een wettelijke
bepaling inzake risicopreventie of in het kader van strafrechtelijke vervolging. Derden verkrijgen alleen
informatie wanneer een wettelijke bepaling ons hiertoe verplicht. Dit kan bijvoorbeeld het geval zijn bij inbreuken
op het auteursrecht.
5. Doorgeven van gegevens aan derde landen
Microsoft om uw Microsoft Office 365 Business Account aan te maken, sturen wij de volgende gegevens door naar
Microsoft Ireland Operations Ltd.: naam, adres, e-mailadres en taal. Deze gegevens en gegevens die u opslaat in
Microsoft Office 365 kunnen worden verwerkt in verschillende datacenters van Microsoft wereldwijd. De
verwerking vindt plaats op basis van de EU-modelbepalingen inzake gegevensbescherming volgens artikel 46, lid
2, onder c) van de AVG.
Registries voor de registratie van Top Level Domains. De verwerking wordt uitgevoerd op basis van artikel 49, lid
1, onder b) van de AVG.
Dropsuite: om u te kunnen voorzien van STRATO Mail Archivering, gebruiken wij software die is ontwikkeld en
wordt gebruikt door Dropsuite Ltd. In geval van ondersteuning is toegang op afstand mogelijk vanuit Singapore.
De eigenlijke gearchiveerde content wordt opgeslagen op onze servers in Duitsland. De verwerking vindt plaats
op basis van de EU-modelbepalingen inzake gegevensbescherming volgens artikel 46, lid 2, onder c) van de AVG.
Digicert bij het verstrekken en het onderhoud van SSL-certificaten treden wij op als tussenpersoon. Wij dragen
uw gegevens over aan Digicert Inc. in de VS, zodat Digicert zijn service kan leveren. De verwerking wordt
uitgevoerd op basis van artikel 49, lid 1, onder b) van de AVG.
Sitelock bij gebruik van SiteLock, LCC, wordt malware in uw webspace automatisch gedetecteerd en verwijderd.
Wij handelen als tussenpersoon en sturen uw domeinnamen door naar Sitelock. SiteLock slaat uw webspace 7
dagen op. De verwerking wordt uitgevoerd op basis van artikel 49, lid 1, onder b) van de AVG.
Hewlett-Packard-Enterprise voor het onderhoud en de ondersteuning van uw servers kan de fabrikant HewlettPackard-Enterprise Company uit de VS in individuele gevallen van storing ondersteuning bieden (toegang op
afstand). Hiervoor vindt in individuele gevallen een vrijschakeling plaats, die na gebruik weer wordt gesloten. Om
de rechtmatigheid te waarborgen, hebben wij EU-modelbepalingen inzake gegevensbescherming afgesloten in
overeenstemming met artikel 46, lid 2, onder c) van de AVG.
Salesforce onze verwerker web4business voor de design-service van de Strato-homepage maakt gebruik van de
CRM-software Salesforce. In supportgevallen is externe toegang door Salesforce Inc. uit de VS mogelijk. Hierbij
vindt verwerking plaats op basis van de EU-modelbepalingen inzake gegevensbescherming volgens artikel 46, lid
2, onder c) van de AVG.
IQ-to-Link: IQ-to-Link GmbH verleent voor ons callcenter diensten vanuit Kosovo via externe toegang, voor zover
de verzoeken om support dit vereisen. (Om de rechtmatigheid te waarborgen, hebben wij EU-modelbepalingen
inzake gegevensbescherming afgesloten in overeenstemming met artikel 46, lid 2, onder c) van de AVG.)
Genesys wanneer u contact met ons opneemt, worden uw telefoonnummer en het gebied van waaruit u belt door
Genesys Telecommunications Laboratories B.V. opgeslagen bij AWS (Amazon Web Services) in Europa. Dit bedrijf
bedient ons telefoonsysteem. Daarnaast worden ook uw klantnummer, servicepin en details van uw producten in
de cache van AWS Europe opgeslagen. Als u aan het begin van het gesprek toestemming hebt gegeven voor het
opnemen van het gesprek, zal dit ook worden opgeslagen. Zowel de opslag als de transmissie zijn uitsluitend
gecodeerd. In individuele gevallen van ondersteuning kan toegang op afstand tot de gegevens vanuit de VS
plaatsvinden. Dit zijn echter slechts individuele gevallen, die door ons vooraf moeten worden toegestaan. Om de
wettigheid te waarborgen, hebben wij EU-standaardclausules voor gegevensbescherming overeenkomstig art. 46
lid 2 letter c AVG gesloten.
6. Duur van de opslag
Wij verwerken en bewaren persoonlijke gegevens alleen gedurende de periode die noodzakelijk is voor het
realiseren van het opslagdoel of voor zover de wet dit vereist. In de regel is het verwerkingsdoel bereikt zodra het
contract ten einde loopt.
U kunt de gegevens die u zelf in onze diensten opslaat, wijzigen en verwijderen. Na beëindiging van het contract
verwijderen wij de gegevens die zijn opgeslagen in de diensten.
Reservekopieën in onze backupsystemen worden automatisch maar met een zekere vertraging gewist.
Voor contractgegevens wordt de verwerking beperkt na beëindiging van het contract. Na het verstrijken van de
wettelijke opslagtermijn worden ze verwijderd.
De gegevens die u tijdens de sollicitatieprocedure invoert, worden maximaal zes maanden bewaard.
7. Uw rechten
a) Recht op inzage en recht op bevestiging
U heeft te allen tijde het recht om kostenloos door ons geïnformeerd te worden of bevestiging te verkrijgen over
de persoonlijke gegevens die over u worden opgeslagen, en om een kopie van deze inzage te ontvangen.
b) Recht van rectificatie
U heeft het recht om de onmiddellijke rectificatie te vragen van onjuiste persoonlijke gegevens die op u
betrekking hebben. U heeft verder het recht om, rekening houdend met de doeleinden van de verwerking, te
verlangen dat onvolledige persoonlijke gegevens worden aangevuld, onder meer door middel van een aanvullende
verklaring.
c) Recht op verwijdering
U heeft recht op onmiddellijke wissing van uw persoonlijke gegevens, voor zover een van de volgende redenen
van toepassing is en voor zover de verwerking niet vereist is:
De persoonlijke gegevens werden verzameld of andere wijze verwerkt voor doeleinden waarvoor ze niet langer
nodig zijn.
U trekt de toestemming in waarop de verwerking was gebaseerd in en er is geen andere rechtsgrondslag voor de
verwerking.
U dient bezwaar in tegen de verwerking op grond van artikel 21, lid 1 van de AVG en er zijn geen dwingende
legitieme gronden voor de verwerking of u dient een bezwaar in tegen de verwerking op grond van artikel 21, lid
2 van de AVG.
De persoonlijke gegevens werden onrechtmatig verwerkt.
Het verwijderen van persoonlijke gegevens is noodzakelijk om te voldoen aan een wettelijke verplichting opgelegd
door het recht van de Europese Unie of het recht van de lidstaten dat op ons van toepassing is.
De persoonlijke gegevens werden verzameld in verband met diensten van de informatiemaatschappij die worden
aangeboden overeenkomstig artikel 8, lid 1 van de AVG-richtlijn.
d) Recht op beperking van de verwerking
U heeft het recht om een beperking van de verwerking te vragen als aan een van de volgende voorwaarden is
voldaan:
U betwist de juistheid van uw persoonlijke gegevens gedurende een periode die ons in staat stelt de juistheid van
uw persoonlijke gegevens te verifiëren.
De verwerking is onrechtmatig maar in plaats van het verwijderen van de persoonlijke gegevens wilt u een
beperking van het gebruik ervan.
We hebben de persoonlijke gegevens niet langer nodig voor de verwerking, maar u heeft ze wel nog nodig om
rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.
U heeft bezwaar gemaakt tegen de verwerking op grond van artikel 21 lid 1 van de AVG en het is nog niet
duidelijk of onze gerechtvaardigde redenen zwaarder wegen dan de uwe.
e) Recht van verzet tegen de verwerking
U heeft te allen tijde het recht om op grond van artikel 6, lid 1, letters e of f van de AVG bezwaar aan te tekenen
tegen de verwerking van uw persoonlijke gegevens.
In geval van bezwaar zullen wij niet langer uw persoonlijke gegevens verwerken, tenzij wij kunnen aantonen dat
er dwingende en geldige redenen zijn voor de verwerking die zwaarder wegen dan uw belangen, rechten en
vrijheden, of dat de verwerking dient om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.
U heeft te allen tijde het recht bezwaar te maken tegen de verwerking van uw persoonlijke gegevens ten behoeve
van rechtstreekse reclame.
f) Recht op overdraagbaarheid van gegevens
U heeft het recht om alle persoonlijke gegevens te ontvangen die op u betrekking hebben en ons zijn verstrekt. U
ontvangt deze gegevens dan in een gestructureerd, gangbaar en machineleesbaar formaat. U heeft bovendien het
recht om deze gegevens, zonder dat wij dit verhinderen, door te geven aan een andere
verwerkingsverantwoordelijke, mits de verwerking is gebaseerd op de toestemming zoals bedoeld in artikel 6, lid
1, letter a van de AVG of artikel 9, lid 2, letter a van de AVG of op een overeenkomst bedoeld in artikel 6, lid 1,
letter b van de AVG en de verwerking wordt uitgevoerd met geautomatiseerde procedures, mits de verwerking
niet noodzakelijk is voor de uitvoering van een taak van algemeen belang of van een taak opgelegd door een
openbare macht.
Bovendien heeft u bij de uitoefening van uw recht op overdraagbaarheid van uw gegevens op grond van artikel
20, lid 1 van de AVG het recht te verzoeken dat de persoonlijke gegevens rechtstreeks door een
verwerkingsverantwoordelijke worden doorgegeven aan een andere verwerkingsverantwoordelijke, voor zover dit
technisch haalbaar is en voor zover dit geen afbreuk doet aan de rechten en vrijheden van andere personen.
g) Recht om toestemming in te trekken op grond van de wetgeving inzake gegevensbescherming
U heeft te allen tijde het recht om uw toestemming voor de verwerking van persoonlijke gegevens in te trekken.
h) Recht om klacht in te dienen bij de toezichthoudende autoriteit
U heeft het recht om te allen tijde contact op te nemen met een toezichthoudende autoriteit in de lidstaat waar u
woont of werkt of waar u vermoedt dat de verwerking van uw persoonlijke gegevens in strijd is met de Europese
Algemene Verordening inzake Gegevensbescherming.
8. Wettelijke of contractuele regelingen die verplichten tot het verstrekken van persoonlijke gegevens, noodzaak
voor het sluiten van het contract, verplichting tot het verstrekken van de persoonlijke gegevens, mogelijke
gevolgen van niet-verstrekking
Het verstrekken van persoonlijke gegevens kan deels wettelijk verplicht zijn (bijv. fiscale voorschriften) of kan
voortvloeien uit contractuele bepalingen (bijv. informatie over de contractuele partner). Om een overeenkomst af
te sluiten kan het soms nodig zijn dat u ons persoonlijke gegevens verstrekt, die wij vervolgens zullen moeten
verwerken. U bent bijvoorbeeld verplicht om ons persoonlijke gegevens te verstrekken wanneer wij met u een
contract sluiten. Het niet-verstrekken van deze persoonlijke gegevens zou tot gevolg hebben dat het contract niet
kan worden gesloten.
9. Bestaan van automatische besluitvorming / profilering
We maken geen gebruik van automatische besluitvorming of van profilering.
E-mail en mailinglijsten
Strato
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Strato. Deze partij heeft
passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze
gegevens zoveel mogelijk te voorkomen. Strato heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.
Payment processors
Stripe
Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van
STRIPE. STRIPE verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekeningof creditcardnummer. STRIPE heeft passende technische en organisatorische maatregelen genomen om uw
persoonsgegevens te beschermen. STRIPE behoudt zich het recht voor uw gegevens te gebruiken om de
dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen.
STRIPE deelt in het geval van een aanvraag voor een uitgestelde betaling (kredietfaciliteit) persoonsgegevens en
informatie met betrekking tot uw financiële positie met kredietbeoordelaars. Alle hierboven genoemde
waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de
onderdelen van STRIPE’s dienstverlening waarvoor zij derden inschakelen. STRIPE bewaart uw gegevens niet
langer dan op grond van de wettelijke termijnen is toegestaan.
Beoordelingen
Verzenden en logistiek
PostNL
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van
de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam,
adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het
uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens
ook aan deze partijen ter beschikking.
Facturatie en boekhouden
Externe verkoopkanalen
Instagram
Wij verkopen (een deel van) onze artikelen via het platform van INSTAGRAM. Als u via dit platform een bestelling
plaatst dan deelt INSTAGRAM uw bestel- en persoonsgegevens met ons. Wij gebruiken deze gegevens om uw
bestelling af te handelen. Wij gaan vertrouwelijk met uw gegevens om en hebben passende technische en
organisatorische maatregelen getroffen om uw gegevens te beschermen tegen verlies en ongeoorloofd gebruik.
Doel van de gegevensverwerking
Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de
verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor
(gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op uw
verzoek – op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw
gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve
verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst
tussen hen en ons of een eed of wettelijke verplichting.
Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze
dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en
besturingssysteem) zijn geen persoonsgegevens.
Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan Studio Doorbakken op grond van een wettelijke verplichting worden gehouden tot
het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een
dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet
ons biedt daartegen verzetten.
Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u
aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit
tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij
facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke
termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die
wij naar aanleiding van uw opdracht hebben vervaardigd.
Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met
betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke
rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen
afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de
gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te
legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek
administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de
machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een
klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een
verkeerde manier gebruiken.
Inzagerecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers
die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben
opgeslagen.
Rectificatierecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon
voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe
herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet
langer worden verwerkt.
Recht op overdraagbaarheid
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan
onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw
verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens
over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle
waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige
koppeling van databestanden dan niet langer kan worden gegarandeerd.
Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens
door of in opdracht van Studio Doorbakken. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking
staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of
kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend
staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te
worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u
van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.
Cookies
Google Analytics
Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst.
Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken.
Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze
gegevens. Wij verzamelen informatie over uw surfgedrag en delen deze gegevens met Google. Google kan deze
informatie in samenhang met andere datasets interpreteren en op die manier uw bewegingen op het internet
volgen. Google gebruikt deze informatie voor het aanbieden van onder andere gerichte advertenties (Adwords) en
overige Google-diensten en producten.
Cookies van derde partijen
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze
privacyverklaring.
Wijzigingen in het privacybeleid
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest
recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens
met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.
Contactgegevens
Studio Doorbakken
Voorweg 56 2376BC Nieuwe Wetering Nederland T E info@studiodoorbakken.nl
Contactpersoon voor privacyzaken
Myrthe Apeldoorn