Privacybeleid Sassefras 

https://sassefras.nl 

Over mijn privacybeleid 

Sassefras geeft veel om jouw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over jou en jouw gebruik van onze diensten hebben verzameld. Sassefras stelt jouw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Sassefras. De ingangsdatum voor de geldigheid van deze voorwaarden is 10-07-2019, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over jou door Sassefras wordt verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan jou uit op welke wijze wij jouw gegevens opslaan en hoe wij jouw gegevens tegen misbruik bescherm en welke rechten jij hebt met betrekking tot de door jou aan ons verstrekte persoonsgegevens.

Als jij vragen hebt over dit privacybeleid kun je contact opnemen met ons, je vindt de contactgegevens aan het einde van het privacybeleid.

Over de gegevensverwerking 

Hieronder kan je lezen op welke wijze wij jouw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruik en voor wie de gegevens inzichtelijk zijn.

Persoonsgegevens die wij verwerken

Sassefras verwerkt jouw persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt. Hieronder vindt je een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • Overige persoonsgegevens die je actief verstrekt, bijvoorbeeld door een profiel op deze website aan te maken, via correspondentie en via telefonisch contact
  • Locatiegegevens
  • Gegevens over jouw activiteiten op onze website
  • Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
  • Internetbrowser en apparaat type

Bijzondere en/of gevoelige persoonsgegevens die ik verwerk
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. Wij kunnen echter niet controleren of een bezoeker ouder dan 16 jaar is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@sassefras.nl, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerk
Sassefras verwerkt jouw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van jouw bestelling
  • Het afhandelen van jouw betaling
  • Verzenden van onze nieuwsbrief
  • Je te kunnen bellen of e-mailen indien dit nodig is m.b.t. jouw bestelling
  • Je de mogelijkheid te bieden een account aan te maken om makkelijker een bestelling te plaatsen
  • Sassefras analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren
  • Sassefras verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor de belastingaangifte

Hieronder kan je lezen voor wie de gegevens inzichtelijk zijn.

Webwinkelsoftware 

De webwinkel is ontwikkeld met software van WooCommerce. Je kunt hier hun privacy beleid lezen. Sassefras heeft voor webhosting gekozen van SitiWeb. Persoonsgegevens die jij ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. SitiWeb heeft toegang tot jouw gegevens om ons (technische) ondersteuning te bieden, zij zullen jouw gegevens nooit gebruiken voor een ander doel. SitiWeb is verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden regelmatig back-ups door hen gemaakt om verlies van data te voorkomen. Sassefras maakt ook back-ups om data verlies te voorkomen.

Webhosting 

Sassefras neemt webhosting- en e-maildiensten af van SitiWeb. SitiWeb verwerkt persoonsgegevens namens ons en gebruikt jouw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. SitiWeb heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van jouw persoonsgegevens te voorkomen. SitiWeb heeft een bijlage gegevensverwerking op hun website staan. Deze kun je hier lezen.

E-mail en mailinglijsten

Sassefras verstuurt e-mail nieuwsbrieven met MailChimp. MailChimp zal jouw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke nieuwsbrief die geautomatiseerd is verzonden zie je de ‘unsubscribe’ link. Wanneer je hier op klikt, ontvang je onze nieuwsbrief niet meer. Jouw persoonsgegevens worden door MailChimp beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om jouw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen. Hier vind je het privacy beleid van Mailchimp.

Sassefras maakt voor reguliere zakelijke e-mailverkeer gebruik van de diensten van webhost SitiWeb. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van jouw en onze gegevens zoveel mogelijk te voorkomen. SitiWeb heeft geen toegang tot het postvak en wij behandel al het e-mailverkeer vertrouwelijk.

Payment processors

Voor het afhandelen van een deel van de betalingen in de webwinkel maken wij gebruik van het platform van Mollie. Mollie verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor jouw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van jouw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart jouw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan. Je leest het privacy beleid van Mollie hier.

Daarnaast maakt Sassefras gebruik van PayPal. PayPal verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. PayPal verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. PayPal heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. PayPal behoudt zich het recht voor jouw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van jouw persoonsgegevens zijn eveneens van toepassing op de onderdelen van PayPals dienstverlening waarvoor zij derden inschakelen. PayPal bewaart jouw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan. Je leest het privacy beleid van PayPal hier.

Mollie maakt deze betalingen automatisch over naar onze zakelijke bankrekening. Deze zakelijke bankrekening heeft Sassefras bij Knab. Het privacybeleid van Knab kun je hier lezen.

Beoordelingen

Sassefras verzamelt algemene reviews via het platform van WebwinkelKeur en product reviews via Customer Reviews. Als jij via hun een review achterlaat dan ben jij verplicht om jouw naam en e-mailadres op te geven. Zij delen deze gegevens met ons, zodat wij de review aan jouw bestelling kunnen koppelen. WebwinkelKeur publiceert jouw naam en woonplaats eveneens op de eigen website. In sommige gevallen kan WebwinkelKeur contact met jou opnemen om een toelichting op jouw review te geven. In het geval dat wij jou uitnodigen om een review achter te laten delen wij jouw naam en e-mailadres met deze bedrijven. Zij gebruiken deze gegevens enkel met het doel jou uit te nodigen om een review achter te laten. WebwinkelKeur heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. WebwinkelKeur behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen. Hiervoor heeft Sassefras sinds 21 mei 2018 met WebwinkelKeur een getekende samenwerkingsovereenkomst. Beide bedrijven hierboven genoemd, waarborgen met betrekking tot de bescherming van jouw persoonsgegevens en zijn eveneens van toepassing op onderdelen van dienstverlening waarvoor WebwinkelKeur derden inschakelt.

Verzenden en logistiek

Als jij een bestelling bij Sassefras plaatst is het onze taak om jouw pakket bij jou te laten bezorgen. Wij maenk gebruik van de diensten van Shops United en van My Parcel voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij jouw naam, adres, woonplaats en e-mailadres (om een track & trace code te sturen) met Shops United en My Parcel delen. Shops United en My Parcel gebruiken deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat Shops United en My Parcel onderaannemers inschakelt, stelt Shops United en My Parcel jouw gegevens ook aan deze partijen ter beschikking. Om het privacy beleid van Shops united te lezen, klik hier. Het privacy beleid van My Parcel vind je hier.

Ook maken wij gebruik van dropshipment. Dit houdt in dat sommige producten direct vanaf de leverancier naar jou verstuurd worden. Het is dus noodzakelijk dat wij jouw naam, adres, woonplaats en eventueel e-mailadres (voor een track & trace code te sturen) en telefoonnummer (als er b.v. iets niet goed gaat qua aflevering) met hen delen. Zij gebruiken deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. Met deze dropship leveranciers heeft Sassefras verwerkersovereenkomsten afgesloten. Zij zijn op basis van die verwerkersovereenkomst verplicht om passende beveiligingsmaatregelen te nemen.

Facturatie en boekhouden 

Voor het bijhouden van de administratie en boekhouding maakt Sassefras gebruik van de diensten van e-Boekhouden. Wij delen jouw naam, adres en woonplaatsgegevens en details met betrekking tot jouw bestelling. Deze gegevens worden ook gebruikt voor het administreren van facturen die gemaakt worden met de webwinkelsoftware WooCommerce. Jouw persoonsgegevens worden beschermd opgeslagen. e-Boekhouden is tot geheimhouding verplicht en zal jouw gegevens vertrouwelijk behandelen. e-Boekhouden gebruikt jouw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven. Het privacy beleid van e-Boekhouden kun je hier lezen.

De boekhouding van Sassefras wordt gecontroleerd door Breed Inzetbaar. Zij zijn tot geheimhouding verplicht en zullen jouw gegevens vertrouwelijk behandelen. Breed Inzetbaar gebruikt jouw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.

Doel van de gegevensverwerking 

Algemeen doel van de verwerking 

Wij gebruiken jouw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die jij verstrekt. Wij gebruiken jouw gegevens niet voor (gerichte) marketing. Als jij gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op jouw verzoek – op een later moment contact met jou op te nemen, vragen wij jou hiervoor expliciet toestemming. Jouw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding verplicht op grond van de overeenkomst tussen hen en Sassefras of een eed of wettelijke verplichting.

Automatisch verzamelde gegevens 

Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld jouw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.

Medewerking aan fiscaal en strafrechtelijk onderzoek 

In voorkomende gevallen kan Sassefras op grond van een wettelijke verplichting worden gehouden tot het delen van jouw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen jouw gegevens te delen, maar wij zullen mij binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

Bewaartermijnen 

Sassefras bewaart jouw gegevens zolang jij klant van ons bent. Dit betekent dat wij jouw aangemaakte klantaccount bewaren totdat jij aangeeft dat jij niet langer van onze diensten gebruik wenst te maken. Als je dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Sassefras bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende categorieën van persoonsgegevens:
Categorie persoonsgegevens > Bewaartermijn > Reden;
Personalia > 7 jaar > Belasting controle
Adres > 7 jaar > Belasting controle
Surf gegevens > enkele maanden > Retargeting

Jouw rechten 

Op grond van de geldende Nederlandse en Europese wetgeving heb jij als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen je hieronder uit welke rechten dit zijn en hoe jij je op deze rechten kunt beroepen.

Sassefras stuurt om misbruik te voorkomen afschriften en kopieën van jouw gegevens enkel naar jouw bij mij reeds bekende e-mailadres. In het geval dat jij de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij jou vragen om je te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvang jij in de machineleesbare gegevensindeling die wij binnen ons systemen hanteer.

Je hebt ten alle tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als jij vermoedt dat wij jouw persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht 

Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, in te zien. Je kunt een verzoek met die strekking doen aan ons contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou, op het bij ons bekende e-mailadres, een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

Rectificatierecht 

Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, te laten aanpassen. Je kunt een verzoek met die strekking doen aan ons contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou, op het bij ons bekende e-mailadres, een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking 

Je hebt altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, te beperken. Je kunt een verzoek met die strekking doen aan ons contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou, op het bij ons bekende e-mailadres, een bevestiging dat de gegevens tot jou de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid 

Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. Je kunt een verzoek met die strekking doen aan ons contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou, op het bij ons bekende e-mailadres, afschriften of kopieën van alle gegevens over jou die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten 

Je hebt in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van jouw persoonsgegevens door of in opdracht van Sassefras. Als je bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van jouw bezwaar. Is jouw bezwaar gegrond dan zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan jou ter beschikking stellen en daarna de verwerking blijvend staken.

Je hebt bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken jouw gegevens niet op zodanige wijze dat dit recht van toepassing is. Ben jij van mening dat dit wel zo is, neem dan contact op met ons contactpersoon voor privacyzaken.

Sassefras heeft de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen:

Alle activiteiten op de website vinden plaats via een beveiligde (SSL) verbinding. Dit kun je zien aan de adresbalk “https” en het hangslotje in de adresbalk. Bovendien zorgen wij ervoor dat onze webwinkelsoftware altijd up to date is en onze beveiligingssoftware houdt alle activiteit op de website in de gaten. Deze beveiligingssoftware waarschuwt meteen als er iets niet in orde is en onderneemt zelf ook actie. Ook maken wij gebruik van een virusscanner en firewall. Met een wachtwoord is het computersysteem beveiligd en ook de programma’s waar wij mee werken zijn met een twee-stap-verificatie manier beveiligd.

Datalek

Per 1 januari 2016 zijn wij, als webondernemer, verplicht om bij bepaalde datalekken melding te maken bij de autoriteit persoonsgegevens. Een datalek is een beveiligingsincident waarbij er sprake is van toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek moeten persoonsgegevens verloren zijn gegaan of onrechtmatige verwerking van persoonsgegevens moet niet uit te sluiten zijn. In het geval van een dergelijke datalek zullen wij onze klanten hiervan ook op de hoogte stellen door middel van een e-mail.

Cookieverklaring

In de cookieverklaring kun je lezen wat cookies zijn, welke cookies Sassefras gebruikt en waar deze cookies voor dienen.

Wijzigingen in het privacybeleid 

Sassefras behoudt ten alle tijde het recht het privacybeleid te wijzigen. Op deze pagina vind je echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot jou verwerken, dan brengen wij jou daarvan per e-mail op de hoogte.

Contactgegevens 

Sassefras 
Franekerstraat 50
8913 AP Leeuwarden
T +31 (0)645491543
E info@sassefras.nl

Contactpersoon voor privacyzaken

Saskia Adema-de Vries