Privacy- en cookiebeleid Dreads By Meghan

Versie 26 april 2018

Over mij

Dreads By Meghan, Albert Camusplaats 298, 3069 BS Rotterdam

De websites https://www.dreadsbymeghan.nl, www.bymeghan.nl en https://.www.allesvoordreads.nl en alle onderdelen op de websites zijn eigendom van Dreads By Meghan, een onderdeel van By Meghan (KVK Rotterdam, 24429208, By Meghan/Maedenken/Legal Liones (hierna DBM). Ik ben Meghan. 

De S in https staat voor ‘secure’. Je verbinding is dus beveiligd en gegevens worden versleuteld verzonden. Hieronder kan je lezen welke persoonsgegevens ik van je verzamel en waarom. Als de ‘s’ er niet staat, typ die dan nog even in en je bent veilig.

Privacy 

Welke persoonsgegevens verwerkt DBM?

DBM verzamelt zo min mogelijk pesoonsgegevens, maar dat zijn er toch nog best wat: je (voor-)naam, e-mailadres, telefoonnummer, adres, woonplaats, je naam op social media of je @handel, je IP-adres en eventueel je profielfoto. 

Hoe komt ONS aan deze gegevens?

Doordat jij die zelf hebt doorgegeven via de site(s), WhatsApp/sms, e-mail of in persoon. 

Waarom en hoe worden de gegevens verwerkt?

Reacties

Als je een reactie achterlaat op de site, verzamel ik de gegevens die getoond worden in het reactieformulier, je IP-adres en de browser user agent om te helpen spam te detecteren.

Voor het filteren van spam gebruik ik de plugin Antispam Bee. Er worden daarbij helemaal geen persoonsgegevens opgeslagen. 

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt voor je profielfoto. Hun privacybeleidspagina kun je hier vinden. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie, samen met je naam. Door een reactie te plaatsen ga je hiermee akkoord.

Wanneer je een reactie op de site achterlaat, worden die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kan ik vervolgreacties automatisch herkennen en goedkeuren in plaats van dat ik ze eerst nog moet goedkeuren.

Reacties op Facebook, Instagram, YouTube, Google+ en Pinterest vallen onder het privacybeleid van voorgenoemde bedrijven. Je gaat akkoord met hun algemene voorwaarden en privacybeleid als je gebruik wilt maken van hun diensten.

Ingesloten inhoud van andere websites

Sommige afbeeldingen, video’s of andere onderdelen van berichten op deze site bevatten ingesloten (embedded) inhoud van andere websites. Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof jij deze andere website bezoekt, maar je zit dan eigenlijk op die andere website dat filmpje of de foto te bekijken.

Deze websites verzamelen mogelijk data over jou, gebruiken cookies, sluiten tracking van derde partijen in en monitoren je interactie met deze ingesloten inhoud, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website. Ik kan geen invloed uitoefenen over hoe deze websites of bedrijven met jouw gegevens omgaan.

Contact via de site(s)

Wanneer je mij een bericht stuurt via een contactformulier op de site, wordt deze gestuurd naar een e-mailadres dat geregistreerd is via Flexwebhosting. Hun privacybeleid vind je hier in bijlage 1. De mail wordt vervolgens doorgestuurd naar mijn Gmail account en aldaar of via Outlook (Microsoft) beantwoord. Hun privacybeleid en informatie over de verwerkersovereenkomst vind je hier (Google) en hier (MS). Ik heb je gegevens (naam en e-mailadres) nodig om te kunnen reageren op je bericht. Ik bewaar je gegevens 5 jaar nadat je het laatste bericht gestuurd hebt, zodat ik nog weet wie je bent als je nog eens contact opneemt. Dit verbetert mijn service aan jou en in het geval van bronvermelding/overname van tekst, kan ik nalezen wat erover afgesproken is. Als je mij probeert te bereiken via YouTube, Facebook, Instagram, Pinterest, Google+ of andere social media, is hun privacybeleid van toepassing.

Contact op andere manieren

Met eventuele gegevens zoals telefoonnummers en adressen die in een bericht op social media aan mij zijn verstuurd, wordt niks gedaan omdat ik dat niet veilig vind, en ik zal je dan ook altijd vragen mij in plaats daarvan te appen of te mailen. Ik werk alleen met een fysieke agenda (dus van papier). Hier staat alleen je voornaam in, soms met de eerste letter van je achternaam of je woonplaats zodat ik weet wie je bent. Met slechts deze gegevens kan niemand herleiden wie je bent. De verwerking van persoonsgegevens gebeurt in overeenstemming met de Wet bescherming persoonsgegevens (Wbp) en de Algemene Verordening Gegevensbescherming (AVG). 

Doel 

Je naam: ik heb je naam nodig om je te kunnen aanspreken wanneer ik een bericht van je beantwoord of om het bij je adres te schrijven op de envelop/doos als het gaat om een bestelling via de webshop;

E-mailadres/telefoonnummer: ik heb je e-mailadres of je telefoonnummer nodig om te kunnen reageren op je bericht, of om contact op te nemen als er iets besproken moet worden over de afspraak voor het doen van je haar;

Adres: ik heb je adres nodig om de door jou bestelde producten naar je toe te kunnen sturen en/of om een factuur te sturen;

Woonplaats: ik wil graag weten wat je woonplaats is, zodat ik deze informatie (losgekoppeld van je naam) kan gebruiken om te zien uit welke regio’s de meeste van mijn klanten komen.

Foto: ik heb je foto (van je haar) nodig om in te kunnen schatten hoe lang ik ongeveer met je haar bezig zal zijn en om een prijsindicatie te geven. Daarnaast kan het zijn dat ik op de afspraak zelf voor- en na-foto’s maak om ze vervolgens op de site te kunnen zetten en/of op social media te kunnen delen.

Samengevat komt het er dus op neer dat de verwerking van je persoonsgegevens onderdeel is van de overeenkomst die wij sluiten, als je een afspraak maakt of als je iets bij DBM bestelt. Wil je je adres niet geven bij een bestelling, kan ik dus ook geen pakket naar je versturen. Geef je je e-mailadres of telefoonnummer niet? Dan kan ik simpelweg ook geen berichten beantwoorden.

Het delen van je gegevens met anderen

In principe deel ik je gegevens met niemand en met zo min mogelijk andere bedrijven, maar Flexwebhosting en WordPress kunnen deze gegevens wel inzien. Dat doen ze niet, dankzij de verwerkersovereenkomst. Daarnaast kan het nodig zijn dat je gegevens gedeeld worden met de belastingdienst, als ik daar wettelijk toe verplicht ben. Je gegevens worden niet verkocht aan anderen. Wel geldt het volgende:

Social media

Door gebruik te maken van de deel- en volgknoppen op de website, worden er door de social media platformen cookies geplaatst. Als je een YouTubevideo bekijkt via mijn site, plaatst YouTube een cookie. Dit gebeurt pas nadat je de video start. Hun privacy- en cookiebeleid is dan van toepassing. Zij kunnen jouw gedrag op het internet volgen. Zie hier het privacybeleid van de social media: Facebook, Instagram, Pinterest, YouTube en Google+, Twitter, LinkedIn.

Indien je er dus toch voor kiest om mij via Instagram, Facebook en dergelijke te contacten en daarbij persoonlijke gegevens meestuurt, heb ik dus niet in de hand wat deze bedrijven met jouw gegevens zullen doen. Ik heb daar geen invloed op.

Andere websites 

Op mijn website(s) zijn links opgenomen naar andere websites. DBM is echter niet verantwoordelijk voor het privacybeleid van deze websites of bedrijven. Voor meer informatie daarover verwijs ik je naar de betreffende websites.

Nieuwsbrief

Als je je hebt aangemeld om updates te ontvangen van DBM, sta je op mijn mailinglijst. Deze loopt via MailChimp. Je kunt onderin de mails altijd je gegevens inzien of wijzigen en je afmelden, zodat je geen mails meer ontvangt. De link daarvoor staat onderin elke mail. Je gegevens worden maximaal 24 uur later uit het systeem verwijderd. Lees meer over de verwerkersovereenkomst en het privacybeleid van MailChimp. 

Betalingen

 Wanneer je met pin betaalt, wordt er automatisch een bon (factuur) aangemaakt. Hierop staat je adres niet, maar wel je e-mailadres of het telefoonnummer waar de bon naar toe wordt opgestuurd. Verder gebeurt er niks met je gegevens. Deze gegevens blijven bewaard voor als je de volgende keer dezelfde pinpas gebruikt om mee te betalen. Het bedrijf is gevestigd in Zweden en valt daarmee ook onder de AVG. Zie hier voor meer informatie. 

Wanneer je via de webshop bestelt, wordt de betaling verwerkt door een externe partij. Deze partij verwerkt daarbij ook jouw persoonsgegevens. De Autoriteit Persoonsgegevens is hiervan op de hoogte. DBM heeft geen invloed op wat deze externe partij met de gegevens doet en kan (helaas) geen overeenkomst met deze partij sluiten.

De belastingdienst kan mij een verplichting opleggen om mijn administratie over te leggen. Daarbij moet ik ook mijn facturen overhandigen met daarop jouw gegevens. Dit is toegestaan volgens de AVG, omdat ik wettelijk verplicht ben mee te werken aan het onderzoek van de belastingdienst. 

Tijdsduur van bewaren

Dreadsite: je gegevens worden 7 jaar na ons laatste contact verwijderd. Dit, omdat de meesten van ons toch weer dreads willen nadat het vorige setje is uitgekamd of afgeknipt. Ik heb dan je gegevens nog, zodat ik nog weet wie je bent.

Webshop: je gegevens worden 7 jaar na je laatste bestelling verwijderd uit mijn administratie. 

Facturen: van de belastingdienst moet ik mijn facturen (met daarop jouw gegevens) 7 jaar bewaren. Deze bewaar ik offline, zodat deze niet gehacked kunnen worden.

 

Cookies

Een cookie is een klein bestandje dat wordt opgeslagen in je browser, zodat een website bijvoorbeeld kan zien of je bent ingelogd of niet.

Wanneer je een reactie achterlaat op de site, kun je aangeven of je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doe ik voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie en zodat ik indien nodig contact met je kan opnemen. Deze cookies zijn een jaar lang geldig.

Als je een account hebt en je logt in op deze site, sla ik een tijdelijke cookie op om te bepalen of jouw browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, bewaar ik een paar cookies in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft alleen het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Als je de cookiemelding weg klikt, wordt een cookie geplaatst om te onthouden dat je de melding niet meer wil zien. Ja, echt…

Analytics

De informatie die bij je bezoek wordt opgeslagen, wordt anoniem bijgehouden door Google Analytics. Dit gebeurt om jouw gebruikerservaring en mijn website voor jou te verbeteren, door gegevens over je surfgedrag te onthouden.

Cookies verwijderen

Wil je geen cookies? Dan kun je die verwijderen via je browserinstelling. Dit verschilt per browser dus daar kan ik je niet mee helpen. 

Jouw rechten

Je hebt altijd het recht om je persoonsgegevens in te zien en te wijzigen. Vul daarvoor het contactformulier in. Dit geldt niet voor gegevens die ik van je moet bewaren voor bijvoorbeeld de belastingdienst.  Ook voor vragen en klachten kan je me een bericht sturen op dezelfde manier. Verder kan je klachten over dit privacybeleid indienen bij de Autoriteit Persoonsgegevens. Kort samengevat heb je recht op inzage, rectificatie, wissen en beperking van de gegevens en heb je recht op bezwaar tegen het verwerken van je gegevens. Je kunt de door jou gegeven toestemming voor het verwerken van je gegevens altijd intrekken. Dan mag ik daarna de gegevens niet meer verwerken.

Wijzigingen van dit privacy- en cookiebeleid

Deze privacyverklaring is geschreven op basis van de criteria in de Algemene Verordening Gegevensverwerking (AVG). DBM kan dit privacybeleid altijd wijzigen, bijvoorbeeld om te voldoen aan nieuwe wetgeving. Op deze pagina vindt je echter altijd de meest recente versie. Bekijk daarom regelmatig dit privacybeleid op deze website. 

Vragen over het privacy- of het cookiebeleid?

Neem contact op.

 

Pin It on Pinterest