Privacybeleid
Definities
1. Privacybeleid: dit privacybeleid;
2. Gebruiker: iedere gebruiker van de Website;
3. Website: de website onder https://www.tonesgallery.com.
4. Klant: iedere persoon, instantie of bedrijf welke een product en/of dienst voor hemzelf of iemand anders heeft aangeschaft via de Website;
5. Verwerkingsverantwoordelijke: de vennootschap onder firma genaamd Tones, ingeschreven
in het handelsregister van de Kamer van Koophandel onder nummer [KVK] en gevestigd te 7921CG, Zuidwolde aan de Bernhardlaan 6 te Nederland;
Contactgegevens
Website:
https://www.tonesgallery.com
Adres:
Bernhardlaan 6
7921CG, Zuidwolde
Nederland
Telefoon:
+31 6 29296925
Yannick Bos is de Functionaris Gegevensbescherming van Tones en is te bereiken via
yannick@tonesgallery.com
Persoonsgegevens die worden verwerkt
De Verwerkingsverantwoordelijke verwerkt persoonsgegevens doordat de Gebruiker gebruik maakt van de producten en/of diensten van de Verwerkingsverantwoordelijke en/of omdat de Gebruiker deze gegevens zelf heeft verstrekt.
Hieronder een overzicht van de persoonsgegevens die worden verwerkt:
- Voor- en achternaam
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Bankrekeningnummer
- Gegevens van de activiteiten van de Gebruiker op de website
- Internetbrowser en apparaat type
- Overige persoonsgegevens die de Gebruiker actief verstrekt bijvoorbeeld in correspondentie, telefonisch of door een profiel op de Website aan te maken.
Bijzondere en/of gevoelige persoonsgegevens die worden verwerkt
De website en/of dienst heeft niet de intentie gegevens te verzamelen over Gebruikers die jonger zijn dan 16 jaar. Tenzij deze Gebruikers toestemming hebben van ouders of voogd. De Verwerkingsverantwoordelijke kan echter niet controleren of een Gebruiker ouder dan 16 jaar is. De Verwerkingsverantwoordelijke raadt ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Indien iemand ervan overtuigd is dat de Verwerkingsverantwoordelijke zonder die toestemming persoonlijke gegevens heeft verzameld over een minderjarige, neem dan contact op via privacy@tonesgallery.com, om deze informatie te laten verwijderen.
Met welk doel en op basis van welke grondslag persoonsgegevens worden verwerkt
De Verwerkingsverantwoordelijke verwerkt persoonsgegevens van de Gebruiker voor de volgende doelen:
- Het afhandelen van betalingen
- Het verzenden van de nieuwsbrief en/of reclamefolder
- De Gebruiker te informeren over wijzigingen aan de diensten en/of producten
- De Gebruiker de mogelijkheid te bieden een account aan te maken
- Om goederen en diensten bij de Klant af te leveren
- De Verwerkingsverantwoordelijke analyseert gedrag van de Gebruiker op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op de voorkeuren van de Gebruiker.
- De Verwerkingsverantwoordelijke verwerkt ook persoonsgegevens waartoe deze wettelijk verplicht is, zoals gegevens die benodigd zijn voor de fiscale verplichtingen van de Verwerkingsverantwoordelijke.
De Verwerkingsverantwoordelijke verwerkt alle gegevens volgens de geldende wet- en regelgeving, zoals vastgelegd in de AVG.
Hoe lang worden persoonsgegevens bewaart
De Verwerkingsverantwoordelijke bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld. De volgende bewaartermijnen worden gehanteerd voor de volgende categorieën van persoonsgegevens:
Voor- en achternaam
- De Verwerkingsverantwoordelijke is wettelijk verplicht om deze gegevens gedurende
minimaal 7 jaar te bewaren in de administratie, als onderdeel van de debiteuren/crediteuren
administratie.
Adresgegevens
- De Verwerkingsverantwoordelijke is wettelijk verplicht om deze gegevens gedurende
minimaal 7 jaar te bewaren in de administratie, als onderdeel van de debiteuren/crediteuren
administratie.
Telefoonnummer
- Als de Gebruiker een telefoonnummer heeft opgegeven ten tijde van een bestelling dan is deze verwerkt op de factuur. De Verwerkingsverantwoordelijke is wettelijk verplicht deze gegevens gedurende minimaal 7 jaar te bewaren in de administratie, als onderdeel van de debiteuren/crediteuren administratie.
E-mailadres
- Als de Gebruiker een e-mailadres heeft opgegeven ten tijde van een bestelling dan is deze verwerkt op de factuur. De Verwerkingsverantwoordelijke is wettelijk verplicht om deze gegevens gedurende minimaal 7 jaar te bewaren in de administratie, als onderdeel van de debiteuren/crediteuren administratie. Indien de Gebruiker toestemming heeft gegeven voor het gebruik van het e-mailadres in nieuwsbrieven en/of marketing mails en/of product update e-mails, dan bewaart de Verwerkingsverantwoordelijke het e mailadres tot de Gebruiker zich uitschrijft voor deze diensten.
Bankrekeningnummer
- De Verwerkingsverantwoordelijke is wettelijk verplicht om deze gegevens gedurende
minimaal 7 jaar te bewaren in de administratie, als onderdeel van de debiteuren/crediteuren administratie.
Overige persoonsgegevens die de Gebruiker actief verstrekt, bijvoorbeeld door een profiel op de website aan te maken, in correspondentie en telefonisch
- De accountgegevens bewaart de Verwerkingsverantwoordelijke maximaal 2 jaar nadat de Gebruiker voor het laatst is ingelogd op het account of de correspondentie heeft plaatsgevonden.
Gegevens over de activiteiten van de Gebruiker op de website en de internetbrowser en het apparaat type van de Gebruiker
- Voor de verbetering van de Website en de producten en/of diensten worden deze gegevens maximaal 1 jaar niet-geanonimiseerd bewaard. Na het verstrijken van deze periode worden de gegevens geanonimiseerd en opnieuw opgeslagen om het gebruik van de website en producten en/of diensten over lange termijn te kunnen monitoren en de gebruikerservaring te kunnen verbeteren.
Delen van persoonsgegevens met derden
De Verwerkingsverantwoordelijke verkoopt de persoonsgegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van de overeenkomst met de Gebruiker en/of de Klant of om te voldoen aan een wettelijke verplichting. Met bedrijven die persoonsgegevens verwerken in opdracht van de Verwerkingsverantwoordelijke, sluit de Verwerkingsverantwoordelijke een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van de persoonsgegevens. De Verwerkingsverantwoordelijke blijft verantwoordelijk voor deze verwerkingen.
Cookies, of vergelijkbare technieken, die worden gebruikt
De Verwerkingsverantwoordelijke gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website wordt opgeslagen in de browser van de computer, tablet of smartphone van de Gebruiker. De Verwerkingsverantwoordelijke gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld voorkeursinstellingen van de Gebruiker onthouden worden. Deze cookies worden ook gebruikt om de website naar behoren te laten functioneren en deze te kunnen optimaliseren.
Daarnaast plaatst de Verwerkingsverantwoordelijke cookies die het surfgedrag van de Gebruiker bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij het eerste bezoek aan de website is de Gebruiker geïnformeerd over deze cookies en is er toestemming gevraagd voor het plaatsen ervan.
De Gebruiker kan zich afmelden voor cookies door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kan de Gebruiker ook alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen. Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/.
Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven.
Gegevens inzien, aanpassen of verwijderen
De Gebruiker heeft het recht om de persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft de Gebruiker het recht om eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van de persoonsgegevens door de Verwerkingsverantwoordelijke en heeft de Gebruiker het recht op gegevensoverdraagbaarheid. Dat betekent dat de Gebruiker bij de Verwerkingsverantwoordelijke een verzoek kan indienen om de persoonsgegevens die de Verwerkingsverantwoordelijke van de Gebruiker beschikt in een computerbestand naar de Gebruiker of een andere, door de Gebruiker genoemde organisatie, te sturen. De Gebruiker kan een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van de persoonsgegevens of verzoek tot intrekking van de toestemming of bezwaar op de verwerking van de persoonsgegevens sturen naar privacy@tonesgallery.com. Om er zeker van te zijn dat het verzoek tot inzage door de Gebruiker is gedaan, vraagt de Verwerkingsverantwoordelijke de Gebruiker een kopie van een identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie de pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), het paspoortnummer en het Burgerservicenummer (BSN) zwart. Dit ter bescherming van de privacy van de Gebruiker. De Verwerkingsverantwoordelijke reageert zo snel mogelijk, maar binnen vier weken, op het verzoek van de Gebruiker. De Verwerkingsverantwoordelijke wil de Gebruiker er tevens op wijzen dat deze de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Hoe persoonsgegevens worden beveiligd
De Verwerkingsverantwoordelijke neemt de bescherming van de gegevens van de Gebruiker serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als de Gebruiker het idee heeft dat de gegevens toch niet goed beveiligd zijn of als er aanwijzingen zijn van misbruik, dan wordt de Gebruiker gevraagd contact op te nemen met de klantenservice van de Verwerkingsverantwoordelijke
of te mailen naar privacy@tonesgallery.com.
De Verwerkingsverantwoordelijke maakt gebruik van de volgende beveiligingsmaatregelen:
Beveiligingssoftware, zoals een virusscanner en firewall.
- SSL/TLS, De Verwerkingsverantwoordelijke verstuurt de persoonsgegevens via een beveiligde internetverbinding. Dit kan de Gebruiker zien aan de tekst 'https' voorafgaand aan de domeinnaam in de adresbalk en het hangslotje in de adresbalk.
- DKIM, SPF en DMARC zijn drie internetstandaarden die de Verwerkingsverantwoordelijke gebruikt om te voorkomen dat de Gebruiker uit naam van de Verwerkingsverantwoordelijke e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
- DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (bijv. https://www.tonesgallery.com) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. De Gebruiker kan die handtekening automatisch laten controleren. Op die manier voorkomt de Verwerkingsverantwoordelijke dat de Gebruiker omgeleid wordt naar een vals IP-adres.