donderdag 3 mei 2018

Privacyverklaring


Privacy- en cookieverklaring
Op 25 mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming (AVG) in. Ik geloof in het belang van deze wet, omdat jij zelf het recht hebt om te weten welke gegevens persoonsgegevens ik van jou verzamel en gebruik. Om duidelijkheid te geven over wat ik doe met de bij mij bekende gegevens, is deze verklaring opgesteld. (versie 1, 03.05.2018)

Waarvoor gebruik ik jouw gegevens?
Het doel van de verwerking van jouw persoonsgegevens is om vragen te kunnen beantwoorden, informatie met elkaar te delen of om reacties te kunnen lezen. De grondslag voor delen van deze gegevens is jouw eigen initiatief om met mij contact te zoeken of met jouw instemming informatie te delen.

Je kunt meer lezen over deze nieuwe wet op de website:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving

Welke gegevens verwerk ik van jou?
Afhankelijk van de wijze waarop en wat je aan mij hebt doorgegeven voor het uitwisselen van berichten verwerk ik de volgende gegevens van jou:
  • Naam en e-mailadres, daarnaast de gegevens die jij zelf in jouw ondertekening zet zoals initialen, voornaam, achternaam, titel, naam bedrijf of organisatie en mogelijk ook jouw telefoonnummer.
  • De naam en andere gegevens zoals jij die hebt ingevuld in het contactformulier en het daarop ingevulde mailadres.
  • Profielnaam of pseudoniem zoals jij die gebruikt op Facebook of Twitter
  • Wat Google, Facebook of Twitter verder van jou verwerkt/gebruikt kun je in hun eigen privacyverklaringen lezen.
  • Wanneer je verder gaat met het bezoeken van deze website, mijn Facebookpagina bezoekt https://www.facebook.com/acanthe2.0/ of reageert op Twitter https://twitter.com/Acanthe20 (@acanthe20) geef je aan hiermee in te stemmen. Indien dit niet het geval is of dat je geen informatie met mij wilt delen, dan verzoek ik jou geen van deze communicatiemiddelen te gebruiken of naar Acanthe te sturen.
Overzicht met beveiligingsmaatregelen
1.    Website:
  • de domeinnaam www.acanthe.nl staat geregistreerd bij Mijn Domein, zij werken niet met een verwerkersovereenkomst maar met Algemene Voorwaarden. Deze kun je hier vinden en hier staat de Privacy Statement http://www.mijndomein.nl/privacy 
  • Mijn gekoppelde e-mailadres contact@acanthe.nl is beveiligd met TLS. Opportunistische TLS (STARTTLS) is een protocol dat de privacy waarborgt tussen de communicerende apps en hun gebruikers tijdens de e-mailbezorging. Wanneer een server en client communiceren, waarborgt TLS dat derden niet kunnen meekijken met de berichten of de berichten kunnen manipuleren.
  • De website is gemaakt met www.blogger.com van Google. Deze  is beveiligd door een HyperText Transfer Protocol Secure, afgekort HTTPS, met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld. Voor het inloggen gebruiken wij authenticatie in twee stappen. Google legt zelf wel cookies vast, maar daar kun je als gebruiker wel of geen toestemming voor verlenen. Maar wij doen zelf niets met deze gegevens.
  • Wat zijn cookies? Een cookie is een klein stukje tekst dat naar uw browser wordt gestuurd door een website die je bezoekt. Deze cookie helpt de website informatie over jouw bezoek te onthouden, zoals jouw voorkeurstaal en andere instellingen. Je kunt echter zelf in jouw browser deze cookies beheren. Je kunt hier meer over cookies lezen van Google: https://www.google.com/policies/technologies/cookies/  Over het beheren van cookies lees je hier meer:  https://www.google.com/policies/technologies/managing/ 
  • Wanneer je met mij wilt samen werken in een Google Doc of Google Spreadsheet in Google Drive. Ook daar gelden de privacyregels van Google. https://policies.google.com/privacy?hl=nl  https://privacy.google.com/?hl=nl# 
  • Het bezoeken van mijn website gaat via een browser. Je browser cache (tijdelijke internet bestanden) wissen Internet browsers gebruiken een eigen cache (tijdelijke internet bestanden) om eerder bezochte websites sneller in te laden. "Oude" website bestanden blijven ingeladen waardoor je de wijzigingen aan de website niet opmerkt. Je kunt zelf de internet browser cache verwijderen, zodat de bestanden opnieuw ingeladen kunnen worden. Bijv. door de knop Ctrl + F5 op je computer te gebruiken. Als  dit niet lukt, dan kun je ook hier instructies vinden: http://www.refreshyourcache.com/nl/home/
2.    Facebook
  • Om Facebook te kunnen gebruiken moet je zelf akkoord gaan met de (technische) beveiligingsmaatregelen van Facebook bij het aanmaken van een account.
  • Wanneer je gebruik maakt van Facebook dan ben je zelf verantwoordelijk voor het delen van jouw eigen persoonsgegevens, bijvoorbeeld bij het delen van een bericht.
  • Zodra je een bericht deelt met de pagina van Acanthe dan is ook jouw profielnaam, foto of naam van de organisatie zichtbaar voor anderen.
  • Dit bericht kun je ook zelf weer verwijderen.
  • Alleen wanneer je zelf toestemming hebt gegeven kunnen wij je naam en eventueel foto gebruiken voor publicatie op onze Facebookpagina.
  • Facebook heeft ook een berichtenservice ‘Messenger’, voordat je dat kunt gebruiken geef je ook specifiek toestemming aan Facebook voor het gebruik van deze dienst. Zodra je deze dienst gebruikt kan ik jouw profielnaam van Facebook zien en de inhoud van dat bericht. Berichten die jij plaatst met Messenger kun je ook alleen zelf weer verwijderen.
  • Hier kun je meer lezen over het privacy beleid van Facebook: https://www.facebook.com/about/privacy/update
  • Wij verzoeken jou om op deze pagina geen persoonlijke gegevens van andere Facebookgebruikers te delen als je daarvoor geen toestemming hebt gevraagd.
3.    Twitter:
  • Bij het aanmaken van een account bij Twitter geef je zelf toestemming voor het delen van gegevens zoals je Twitternaam, je profiel en eventueel websitenaam.
  • Zodra je mij volgt, een Tweet re-Tweet of de naam @acanthe20 via een mention gebruikt verschijnt dat bericht ook op mijn tijdlijn.
  • Je kunt mij ook een PM (Private Message) sturen, maar dan ontvang ik ook jouw Twitternaam.
  • Voor meer informatie over privacy bij Twitter: https://twitter.com/en/privacy#update 
Organisatorische beveiligingsmaatregelen
Ik ben mij ervan bewust dat ik zorgvuldig om moet gaan met de gegevens van (website)bezoekers en contactpersonen. De gegevens worden op een computer bewaard waarbij de software regelmatig wordt geüpdatet en is voorzien van internetbeveiliging en een virusscanner. Ook is de computer vergrendeld met een wachtwoord.

Rechten
1.   Het is alleen voor grotere organisaties verplicht om een verwerkingsregister bij te houden, dat is een overzicht waarin staat welke persoonsgegevens geregistreerd worden, met welk doel, waar deze gegevens vandaan komen en met wie ik deze informatie deel. Maar wil je weten welke gegevens ik van jou heb geregistreerd of vastgelegd neem dan contact op met mij via contact@acanthe.nl
2.   Wanneer je na het lezen van deze privacyverklaring mij een e-mail of een berichtje stuurt, dan neem ik aan dat je de inhoud van deze privacyverklaring hebt begrepen. Maar deze instemming kan ook weer door jou zelf worden ingetrokken
  • Mochten de gegevens onjuist zijn dan pas ik ze aan.
  • Of wil je dat ik ze verwijder, dan zal ik dat doen zolang dat binnen mijn eigen macht ligt. Hiervoor hanteer ik een termijn van vier weken. 
3.   Gaat het om persoonsgegevens die je zelf hebt geplaatst op Facebook of Twitter, dan kun je die zelf ook weer verwijderen.
4.   De informatie bewaar ik zo lang redelijkerwijs noodzakelijk is, bijvoorbeeld zolang wij wederzijds contact onderhouden.

Procedure datalekken

De Autoriteit Persoonsgegevens heeft een procedure opgesteld voor datalekken. Hierover kun je meer lezen op: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/beveiliging-van-persoonsgegevens
1.   Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
2.   We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.
3.   Wanneer er een datalek optreedt waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens, dan kan ik verplicht zijn een melding te doen bij de Autoriteit Persoonsgegevens. Dit hangt wel af van de ernst van het datalek.
4.   Indien er daadwerkelijk sprake is van een datalek dan zal ik deze procedure volgen.
5.   Er is ook een mogelijkheid om zelf een klacht in te dienen bij de Autoriteit Persoonsgegevens.
6.   Het is voor een ZZP-er niet verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen, maar het mogelijke datalek kan gemeld worden bij mij, Claudia Folkerts, contact@acanthe.nl



Bron: https://datalekken.autoriteitpersoonsgegevens.nl


Gepost door op
Labels: , , , , , ,