Privacy Beleid

Duur: 30 minuten | Moeilijkheid: Moeilijk 
Doel: In dit artikel laten we je zien waar je goede informatie vandaan haalt om jouw Privacy verklaring te schrijven.

In deze video komende volgende onderwerpen langs:

00:09 Waarom een privacyverklaring?
01:15 Stappenplan veilig internetten
07:42 Privacybeleid gids van SYS
10:20 Privacy instellingen van SYS
11:13 Privacypagina bewerken


Let op: 

Wij zijn geen juristen en kunnen je daarom niet precies vertellen wat er in de privacyverklring moet komen. Wel kunnen we je helpen met wat er ongeveer in moet komen te staan en waar je deze informatie kan vinden. Wil je hulp bij het opstellen van de privacyverklaring? Raadpleeg dan een jurist of iemand die thuis is in de materie, dat zijn wij dus helaas niet 😉

Wat is een privacyverklaring en waarom moet ik het hebben?

Laten we beginnen met het waarom. Omdat het wettelijk is bepaald is dat een website moet uitleggen wat jij met de (dgitale) gegevens van gebruikers doet. Daarnaast dienen deze inzichtelijk te zijn voor de gebruiker.

In de privacyverklaring staat wat jij verzamelt aan gegevens en wat je ermee doet. Welke voorwaarden (regels) er gelden en welke uitzonderingen er zijn. Dit is heel algemeen en daarom ervaren veel ondernemers dit als lastig. En juist daarom hebben wij van SYS besloten om jullie te helpen door middel van dit artikel en handige links. Zodat je niet alles zelf hoeft te bedenken.

Wat moet er in de privacyverklaring?

Wat er precies in de privacyverklaring staat is afhankelijk van welke gegevens jij verwerkt van gebruikers. Kort door de bocht kan je stellen dat de volgende onderwerpen voor iedereen gelden;

  • Persoonsgegevens
  • Gevoelige gegevens
  • Waarom verzamel je de gegevens
  • Bewaartermijn
  • Wie hebben er toegang tot de gegevens
  • Gebruik van coockies
  • Hoe kan een klant bij zijn/haar gegevens komen
  • Beveiliging van de gegevens

Hoe te beginnen?

Door te gaan schrijven, nee dat is flauw. Stap 1 is om de video hierboven te bekijken. Dit omdat daar alles staat waarmee ik je kan helpen. Doordat de privacyverklaring voor iedere website anders is, kunnen we geen standaard stappenplan maken. Vandaar is mijn advies bekijk de video hierboven en gebruik daarna (eventueel) de link hieronder.

Overzicht van handige websites:

Stap voor stap een privacyverklaring maken

SYS platform, gevestigd aan Hier komt jouw adres 22
1234 aa Amsterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
https://www.sysplatform.nl
Hier komt jouw adres 22
1234 aa Amsterdam
0612345678
SYS platform is de Functionaris Gegevensbescherming van SYS platform Hij/zij is te bereiken via support@sysplatform.nl

Persoonsgegevens die wij verwerken
SYS platform verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt.

Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geslacht
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Gegevens over jouw activiteiten op onze website
- Bankrekeningnummer


Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via support@sysplatform.nl, dan verwijderen wij deze informatie.


Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
SYS platform verwerkt jouw persoonsgegevens voor de volgende doelen:
- Het afhandelen van jouw betaling 
- Verzenden van onze nieuwsbrief en/of reclamefolder
- Je de mogelijkheid te bieden een account aan te maken
- SYS platform verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte. 


Geautomatiseerde besluitvorming
SYS platform neemt #responsibility op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van SYS platform) tussen zit. SYS platform gebruikt de volgende computerprogramma's of -systemen:

#use_explanation


Hoe lang we persoonsgegevens bewaren

SYS platform bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

#retention_period


Delen van persoonsgegevens met derden
SYS platform deelt jouw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die je gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. SYS platform blijft verantwoordelijk voor deze verwerkingen. Daarnaast verstrekt SYS platform jouw persoonsgegevens aan andere derden. Dit doen wij alleen met jouw nadrukkelijke toestemming.

[voeg hier een tabel toe met: de categorie waar derde toe behoort, naam en jurisdictie, doel en welke gegevens.]


Cookies, of vergelijkbare technieken, die wij gebruiken
SYS platform gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. SYS platform gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. 

Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan. 

Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. 

Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

 
Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven. Hieronder een overzicht:

[ Bijvoorbeeld:
Cookie: Googly Analytics
Naam: _utma
Functie: Analytische cookie die websitebezoek meet
Bewaartermijn: 2 jaar ] 


Gegevens inzien, aanpassen of verwijderen 
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door SYS platform en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen. 

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar support@sysplatform.nl.

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek .

SYS platform wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-onsHoe wij persoonsgegevens beveiligen
SYS platform neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice of via support@sysplatform.nl. SYS platform heeft de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen: 

[voeg hier eventueel andere maatregelen die je neemt aan toe]
- Beveiligingssoftware, zoals een virusscanner en firewall.
- TLS (voorheen SSL) Wij versturen jouw gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk 'https' en het hangslotje in de adresbalk.

Wie zijn we

In dit gedeelte zou je de URL van je site moeten vermelden, evenals de naam van het bedrijf, organisatie of individu erachter en enkele nauwkeurige contactgegevens.

De hoeveelheid informatie die je mogelijk verplicht wordt te tonen zal variëren afhankelijk van lokale of nationale bedrijfsregelgeving. Je kan bijvoorbeeld mogelijk verplicht worden om een fysiek adres, een geregistreerd adres of je bedrijfsregistratienummer weer te geven.

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

In deze sectie moet je aangeven welke persoonlijke gegevens je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke gegevens, zoals naam, e-mailadres, persoonlijke account voorkeuren; transactie gegevens, zoals informatie over aankopen; en technische gegevens, zoals informatie over cookies.

Je moet ook elke verzameling en bewaring van gevoelige persoonlijke gegevens, zoals gegevens met betrekking tot gezondheid vermelden.

Naast het opsommen van welke persoonlijke gegevens je verzamelt, moet je ook vermelden waarom je deze verzamelt. Deze uitleg moet hetzij de wettelijke basis voor je gegevensverzameling en -bewaring of de actieve toestemming die de gebruiker heeft gegeven, vermelden.

Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.

Standaard verzamelt WordPress geen persoonlijke gegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke gegevens verzamelen; voeg de relevante informatie hieronder toe.

Reacties

In deze subsectie moet je aangeven welke informatie verzameld wordt door middel van reacties. We hebben de gegevens vermeld die WordPress standaard verzameld.

Media

In deze subsectie moet je aangeven welke informatie vrijgegeven zou kunnen worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk toegankelijk.

Contactformulieren

Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.

Cookies

In dit onderdeel moet je alle cookies opsommen waar je site gebruik van maakt. Inclusief diegene die door jouw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.

Analytics

In dit onderdeel moet je aangeven welk analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar het privacybeleid van je analytics leverancier, als je er een hebt.

Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.

Met wie we je gegevens delen

In deze sectie moet je alle derde partijen benoemen met wie je site gegevens deelt, inclusief partners, cloud-based diensten, betalingsverwerkers en service providers, en vermelden welke gegevens je met hen deelt en waarom. Link naar hun eigen privacybeleid waar mogelijk.

Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.

Hoelang we je gegevens bewaren

In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze site bewaart. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.

Welke rechten je hebt over je gegevens

In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.

Waar we je gegevens naartoe sturen

In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.

De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze verplichten naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.

Contactgegevens

In dit onderdeel verschaf je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.

Aanvullende informatie

Als je je site voor commerciële doeleinden gebruikt en je aan de slag gaat met complexere verzameling of verwerking van persoonlijke gegevens, dan moet je de navolgende informatie in je privacybeleid vermelden in aanvulling op de informatie die we al hebben besproken.

Hoe we je gegevens beschermen

In dit onderdeel moet je uitleggen welke maatregelen je hebt genomen om de gegevens van je gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het opleiden van personeel in gegevensbescherming. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.

Welke datalek procedures we geïmplementeerd hebben

In dit onderdeel moet je uitleggen welke procedures je volgt om om te gaan met datalekken, hetzij potentiële of echte, zoals interne rapportage systemen, contact mechanismen of bug premies.

Van welke derde partijen we gegevens ontvangen

Als je site gegevens ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen gegevens op je privacybeleid pagina.

Wat voor geautomatiseerde besluitvorming en/of profilering we doen met gebruikersgegevens

Indien je site een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt gegevens in een advertentieprofiel, dan moet je aangeven dat dit gebeurt. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde gegevens en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.

Openbaarmakingsverplichtingen van de industrie

Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.

Bart Verbunt training & coaching draait op SYS Platform SYS Platform - Platform voor Coaches & Opleiders