• by

In onze privacyverklaring kun je lezen dat wij zorgvuldig met jouw persoonsgegevens omgaan. Mocht je toch op- of aanmerkingen hebben, laat het ons dan via info@myperfectlook.nl weten.

 

Verwerkingsverantwoordelijke

My Perfect Look, gevestigd aan Weg en land 39 C, 2661 DC Bergschenhoek, is verantwoordelijk voor de verwerking van je persoonsgegevens zoals beschreven in deze privacyverklaring.

In deze privacyverklaring leggen wij uit hoe wij omgaan met jouw persoonsgegevens. Daarbij houden wij ons aan de in de Algemene Verordening Gegevensbescherming (AVG) gestelde eisen. Dit betekent bijvoorbeeld dat wij:

 

  • duidelijk vermelden voor welke doeleinden wij je persoonsgegevens verzamelen en gebruiken;
  • in gevallen waarin jouw toestemming is vereist, je eerst om toestemming vragen of we jouw persoonsgegevens mogen verzamelen en gebruiken;
  • het verzamelen van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze worden verzameld en gebruikt;
  • jouw persoonsgegevens niet zomaar delen of doorgeven aan derde partijen, tenzij dat nodig is om een product bij je te kunnen bezorgen, of wanneer wij daar wettelijk toe verplicht zijn;
  • erop toezien dat derde partijen die in opdracht van ons (bepaalde) persoonsgegevens verzamelen en gebruiken of alleen opslaan, voldoen aan de in de AVG gestelde eisen om er onder andere voor te zorgen dat je persoonsgegevens niet voor andere doeleinden worden gebruikt;
  • passende beveiligingsmaatregelen nemen om jouw persoonsgegevens te beschermen en dat ook eisen van partijen die in opdracht van ons (bepaalde) persoonsgegevens verzamelen en gebruiken of alleen opslaan.

 

Wijzigingen

De inhoud van deze privacyverklaring kan van tijd tot tijd wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. Daarom raden wij je aan om deze privacyverklaring regelmatig te raadplegen, zodat je van deze wijzigingen op de hoogte bent. Je ziet onderstaand altijd de laatste datum van wijziging.

 

Deze privacyverklaring is voor het laatst gewijzigd op 24 juli 2019.

 

Algemene voorwaarden

De algemene voorwaarden, welke worden aangetroffen op myperfectlook.nl maken onderdeel uit van deze privacyverklaring.

 

1 Hostingprovider

Onze hostingprovider is KeurigOnline in Groningen. Dit betekent dat wij voor het kunnen bouwen en voor het kunnen publiceren en vinden van onze website op internet, in het datacentrum* van KeurigOnline in Groningen serverruimte huren. In deze serverruimte hebben wij zelf, voor het bouwen, functioneren en beheren van onze website, het contentmanagementsysteem (CMS) WordPress geïnstalleerd. Aan dit CMS hebben we, als extra functionaliteit voor een webshop, de plug-in WooCommerce toegevoegd.

 

Serverruimte

Alle persoonsgegevens die wij via onze website ontvangen, worden in de serverruimte waarin onze website draait, hierna te noemen ‘onze serverruimte’, in zogenoemde serverlog-en databasebestanden verzameld cq. opgeslagen. Om conform de in de AGV gestelde eisen erop toe te zien dat onze hostingprovider onder andere een passend beveiligingsniveau biedt voor de bescherming van je in onze serverruimte opgeslagen persoonsgegevens, hebben wij met KeurigOnline een verwerkersovereenkomst afgesloten. Onder deze verwerkingsovereenkomst valt ook alle in onze serverruimte opgeslagen e-mail, die wij via info@myperfectlook.nl hebben ontvangen en verzonden.

* Simpel gezegd is een datacentrum een faciliteit waar een verzameling servers is ondergebracht.

 

2 Van wie verzamelen wij persoonsgegevens en hoe krijgen wij deze gegevens?

Wij verzamelen de persoonsgegevens van iedereen die direct of indirect contact heeft (gehad) met onze website. We krijgen persoonsgegevens rechtstreeks van jou, wanneer je onze website bezoekt, of op onze website een bestelling plaatst en/of een account aanmaakt, aangeeft dat je onze marketing e-mail wilt ontvangen, of wanneer je contact zoekt met ons via ons contactformulier op onze website of via ons e-mailadres info@myperfectlook.nl.

 

In sommige gevallen ontvangen we jouw gegevens van anderen. Wanneer iemand een kadootje direct naar jou verstuurt, krijgen we jouw naam- en adresgegevens.

 

3 Welke persoonsgegevens verzamelen wij van jou, waarvoor gebruiken wij die en hoelang worden deze bewaard?

Wanneer je onze website bezoekt, geeft de browser van je apparaat (computer, mobiele telefoon of tablet) standaard de volgende gegevens aan onze serverruimte door:

 

  • het IP-adres van je apparaat
  • datum en tijdstip van de aanvraag (je bezoek aan onze website)
  • tijdzone
  • opgevraagde webpagina’s en bestanden (op onze website bezochte webpagina’s en bestanden)
  • welke browser je apparaat gebruik
  • taal en versie van de browsersoftware
  • welk besturingssysteem je apparaat gebruikt.

 

Serverlogbestanden

Bovenstaande gegevens worden verzameld in serverlogbestanden die automatisch worden aangemaakt en in onze serverruimte worden opgeslagen, op het moment dat bezoekers onze website bezoeken.
Van al deze gegevens is er maar één een persoonsgegeven. Namelijk, het IP-adres van je apparaat.
Technisch gezien vraagt jouw apparaat aan onze serverruimte om een webpagina van onze website aan jouw apparaat te leveren. Onze serverruimte moet natuurlijk wel weten aan welk apparaat zij die webpagina moet leveren en daarvoor wordt het IP-adres van je apparaat gebruikt. Zonder het IP-adres van je apparaat kan geen enkele website functioneren, oftewel voor jou toegankelijk gemaakt worden.

 

Bewaartermijn

De serverlogbestanden in onze serverruimte worden X dagen bewaard, zodat ze beschikbaar zijn voor statistiekprogramma’s (zie hoofdstuk 3.2) en verder worden ze, indien daar aanleiding toe is, uitsluitend om beveiligingsredenen ingezien.

 

Je IP-adres een persoonsgegeven?

Het IP-adres van je apparaat is op internet heel eenvoudig te achterhalen; tik maar eens www.watismijnip.nl in. Het IP-adres van jouw apparaat leidt dan naar je internetprovider en niet naar jou. Je hebt dus je internetprovider nodig om jou als persoon (de gebruiker van het apparaat waaraan dat IP-adres is toegekend) te achterhalen, maar daar zal je internetprovider zonder gerechtelijk bevel niet aan meewerken.
Toch ziet de AVG het IP-adres van je apparaat als persoonsgegeven. Er is immers een mogelijkheid tot identificatie van de persoon cq de gebruiker van het apparaat waaraan dat IP-adres is toegekend, en dat daarvoor een gerechtelijk bevel nodig is, is een praktijkdetail maar theoretisch niet relevant. Voor iedereen die IP-adressen verwerkt, geldt dus dat ze persoonsgegevens zijn.


Wij maken geen gebruik van cliënt-side webstatistieken waarvoor analytische cookies op je apparaat geplaatst worden, maar van server-side webstatistieken die gegenereerd worden op basis van de gegevens in de, in het voorgaande hoofdstuk genoemde, serverlogbestanden.

 

Statistiekprogramma's

Deze server-side webstatistieken worden geleverd door de statistiekprogramma’s Awstats en Webalizer. Ze vormen een standaard meegeleverd en operationeel onderdeel van onze serverruimte. De programma's analyseren de onbewerkte gegevens in de serverlogbestanden en vertalen dit naar informatie in tabellen en grafieken over onder andere het verkeer op onze website. Ze tellen bijvoorbeeld op welk tijdstip en dag, hoeveel bezoekers, IP-adressen dus, onze website bezocht hebben en tellen hoeveel bezoekers welke webpagina’s het meest, minder of helemaal niet bezocht hebben.

 

Verbetering van de website

De webstatistieken worden door ons niet voor een ander doel gebruikt dan voor verbetering van de website. Wellicht dat eruit voortvloeit dat we, om het gebruikersgemak te verbeteren, een bepaalde pagina moeten aanpassen door informatie aan te vullen, of de indeling van de website moeten aanpassen. 

 

Bewaartermijn

De webstatistieken worden in onze serverruimte opgeslagen en zijn tot twee jaar terug in te zien, daarna worden ze automatisch uit onze serverruimte verwijderd.

Als je op onze website een product bestelt, hebben we bepaalde gegevens van je nodig om jouw bestelling te kunnen verwerken en bezorgen, je op de hoogte te kunnen houden over je bestelling, je een factuur te kunnen sturen. Hiervoor verzamelen wij je naam, e-mailadres, factuur- en, indien van toepassing, je bezorgadres en, als je die hebt opgegeven, je telefoonnummer.

 

Databasebestanden

Bovenstaande persoonsgegevens worden verzameld in databasebestanden die in onze serverruimte worden opgeslagen. De verwerking van je bestelling vindt plaats in het in onze serverruimte geïnstalleerde CMS. Daarin worden de bovenstaande persoonsgegevens, voor de verwerking ervan, uit de databasebestanden opgehaald en gepresenteerd.

 

Bewaartermijn

Op grond van de wet moeten wij de gegevens gerelateerd aan je bestelling 7 jaar bewaren.

Om op onze website een veilige en betrouwbare betaling met iDEAL, Bancontact en Klarna Achteraf betalen te garanderen, maken wij voor de verwerking en afhandeling van je betaling gebruik van Mollie. Mollie is een Payment Service Provider (aanbieder van betaaldiensten). Je kunt Mollie als een tussenpersoon zien die het online betalingsproces van onze website uit handen neemt. Daarom zie je op je bankafschrift Mollie of Stg Mollie Payments staan. Mollie zorgt ervoor dat jouw geld veilig van je bank naar onze webshop gaat.

 

Opslag persoonsgegevens tijdens het betalingsproces

Alle persoonsgegevens die Mollie van jou tijdens het betalingsproces verwerkt, worden gegarandeerd opgeslagen op haar eigen Nederlandse servers die in de extreem beveiligde datacentra van Mollie staan. Deze gegevens worden dus niet opgeslagen in databasebestanden in onze serverruimte in het datacentrum van KeurigOnline.
Mollie voldoet aan alle richtlijnen voor de veiligheid van internetbetalingen, opgesteld door de Europese Bankautoriteit. Ook krijgt ze permanent toezicht van De Nederlandsche Bank.

 

Verwerkingsverantwoordelijke en privacy Mollie

Je persoonsgegevens verwerkt Mollie op basis van een eigen verantwoordelijkheid. Mollie is daarom geen verwerker, maar een zelfstandig verwerkingsverantwoordelijke als bedoeld in de Algemene Verordening Gegevensbescherming. Dit standpunt heeft zij ook opgenomen onder punt 9 van haar eigen privacy statement.

 

Betalen tijdens het bestelproces

Als je op onze website tijdens het bestelproces op de pagina Bestellen en betalen een betaalmethode (iDEAL of Bancontact of Klarna Achteraf betalen) hebt gekozen en vervolgens op de knop Betalen klikt, word je:

 

  • als je voor iDEAL hebt gekozen, doorgestuurd naar het online betaalplatform van Mollie, waar je voor je bank kiest. Vervolgens wordt je doorgestuurd naar de online omgeving van je bank en gevraagd in te loggen. Je betaalt vanuit de online bankomgeving van je eigen bank en de veiligheid van de transactie wordt door je bank gegarandeerd;
  • als je voor Bancontact hebt gekozen, direct door Mollie doorgestuurd naar de online Bancontact omgeving. Je betaalt vanuit de online Bancontact omgeving en de veiligheid van de transactie wordt door Bancontact gegarandeerd;
  • als je voor Klarna Achteraf betalen hebt gekozen, direct door Mollie doorgestuurd naar de online Klarna Bank omgeving. In de online Klarna Bank omgeving rond je de bestel- cq koopprocedure af. Omdat wij je, via Mollie, het achteraf betalen aanbieden in samenwerking met Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, betaal je binnen 14 dagen na ontvangst van je bestelling rechtstreeks aan Klarna. Meer informatie hierover vind je in de Gebruikersvoorwaarden van Klarna. Algemene informatie over 'Klarna Achteraf betalen' vind je op de website van Klarna. Je persoonsgegevens worden door Klarna in overeenstemming met de geldende wet bescherming persoonsgegevens en zoals beschreven in Klarna’s privacy statement verwerkt.

Je kunt op onze website bestellen en betalen zonder account.
Terugkerende klanten kunnen het prettig vinden om een account aan te maken om ervoor te zorgen dat niet telkens opnieuw alle adresgegevens en dergelijke ingevuld hoeven te worden bij een volgende bestelling.

 

Account aanmaken

Je kunt een account aanmaken via de link Account aanmaken in de topbalk van onze website (op mobiel staat deze link in het menu). Daarna ontvang je een e-mail met je gebruikersnaam en een link naar je persoonlijke accountpagina. Wanneer je op onze website inlogt met je gebruikersnaam (of e-mailadres) en je wachtwoord, kun je via de link Mijn Account in het hoofdmenu je persoonlijke accountpagina benaderen, waarop je je recente bestelling(en) kunt bekijken, je adresgegevens kunt bewerken, je wachtwoord kunt wijzigen.

 

Opslag accountgegevens

Wanneer je een account aanmaakt of je accountgegevens bewerkt cq wijzigt, verzamelen we in databasebestanden die in onze serverruimte worden opgeslagen, de volgende persoonsgegevens: je voornaam, achternaam, factuur- en, indien van toepassing, bezorgadres, e-mailadres, telefoonnummer (als je die hebt opgegeven), je bestelgeschiedenis, je gebruikersnaam en je (versleutelde) wachtwoord.

 

Mijn account pagina

Je met je gebruikersnaam (of e-mailadres) en wachtwoord afgeschermde persoonlijke accountpagina op onze website wordt geleverd door het in onze serverruimte geïnstalleerde CMS. Dit CMS zorgt ervoor dat je accountgegevens, als je bent ingelogd, uit de databasebestanden worden opgehaald en op je persoonlijke accountpagina worden gepresenteerd. Dit met uitzondering van je huidige wachtwoord. Je huidige wachtwoord wordt niet op je persoonlijke accountpagina getoond, maar je kunt je huidige wachtwoord wel op je persoonlijke accountpagina wijzigen in een nieuw wachtwoord.

 

Beheer accounts

Voor het beheer ervan, bijvoorbeeld voor het verwijderen van je accountgegevens, kunnen wij je accountgegevens inzien. Dit vindt plaats in voornoemd CMS, in een zogenoemde gebruikersomgeving waarin je accountgegevens uit de databasebestanden worden opgehaald en gepresenteerd. Je wachtwoord wordt in de gebruikersomgeving in het CMS afgeschermd en kunnen wij niet zien. Jij bent de enige die het wachtwoord kent. Wij vragen nooit naar je wachtwoord in een e-mail of tijdens een telefoongesprek.

 

Bewaartermijn

Wij bewaren je accountgegevens zolang je actief klant bij ons bent. Als je 2 jaar niet meer bij ons hebt ingelogd, verwijderen wij je accountgegevens. Daarnaast kun je op ieder moment via info@myperfectlook.nl een verzoek doen om je accountgegevens door ons te laten verwijderen. Binnen 5 werkdagen zorgen wij dat je verzoek wordt verwerkt.

Wij maken geen wekelijkse of maandelijkse nieuwsbrieven. Maar, wanneer er nieuwe producten, kadotips, specials of aanbiedingen op onze website worden geplaatst, dan willen wij je graag hiervan via onze marketing-e-mail op de hoogte brengen.

 

MailChimp

Voor het opstellen en versturen van onze marketing e-mail maken wij gebruik van MailChimp.
Wil je onze marketing e-mail ontvangen dan kun je dit aangeven door op de homepage van onze website, onder het kopje Ontvangst marketing e-mail, je voornaam en e-mailadres in te vullen en op de knop Ja, ik wil deze e-mail ontvangen te klikken. Ter bevestiging hiervan ontvang je vanuit onze accountomgeving in MailChimp een e-mail met een bevestigingslink. Heb je via deze link de ontvangst van onze marketing e-mail bevestigd, dan geef je ons toestemming dat wij je voornaam en e-mailadres hiervoor mogen gebruiken en wordt je voornaam en e-mailadres automatisch in een zogenoemde Audiancelijst in onze accountomgeving in MailChimp opgenomen en bewaard. Wij maken van de Audiancelijst gebruik als we vanuit onze accountomgeving in MailChimp een marketing e-mail naar de in deze lijst opgenomen e-mailadressen sturen.

 

Afmelden

Je kunt op ieder moment aangeven dat je onze marketing e-mail niet meer wilt ontvangen. Iedere marketing e-mail bevat onderaan een afmeldlink. Of stuur een e-mail naar info@myperfectlook.nl om je af te melden.
Binnen 5 werkdagen nadat je je hebt afgemeld, zorgen wij dat jouw voornaam en e-mailadres uit de Audiencelijst verwijderd worden.

 

Privacy MailChimp

MailChimp is gevestigd in de Verenigde Staten. MailChimp is gecertificeerd voor het EU-US Privacy Shield. Op basis daarvan is de gegevensoverdracht van je voornaam en e-mailadres tussen Europa en de Verenigde Staten volgens de Autoriteit Persoonsgegevens toegestaan, waarvoor Mailchimp in haar Standard Terms of Use een Data Processing Addendum, oftewel een verwerkingsovereenkomst, heeft opgenomen waarvan wij gebruik maken.

Contact via het Contactformulier

Je naam en e-mailadres die je invult in het contactformulier op de pagina Contact & Over ons op onze website, hebben wij nodig om per e-mail met je te kunnen communiceren over je in het contactformulier ingevulde bericht. Voordat je het door jou ingevulde contactformulier naar ons verstuurt, vragen wij toestemming aan je of we de door jou ingevulde gegevens mogen gebruiken om per e-mail met je te communiceren, net zolang totdat de communicatie over je bericht naar jouw tevredenheid is afgerond.
Voor het geven van toestemming kun je de onder het contactformulier meegenomen checkbox aanvinken; doe je dat niet, dan kunnen de in het contactformulier ingevulde gegevens niet naar ons verzonden worden.

 

De gegevens die je invult en aan ons verstuurt via het contactformulier, worden omgezet in een e-mail aan info@myperfectlook.nl die ontvangen en opgeslagen wordt in een zogenoemde webmailbox in onze serverruimte. Van de e-mail in de webmailbox wordt een kopie ontvangen en opgeslagen in de e-mailbox van onze eigen computer op ons zakelijk adres. Het daaruit voortvloeiende e-mailverkeer tussen jou en ons wordt zowel in de webmailbox  in onze serverruimte als in de e-mailbox op onze eigen computer opgeslagen.

 

Zodra de communicatie over je bericht naar jouw tevredenheid is afgerond, zorgen wij ervoor dat alle informatie die herleidbaar is tot jou als individu (je naam, e-mailadres en alle e-mail rond de communicatie over je bericht), uit de webmailbox in onze serverruimte wordt verwijderd. Het uit de e-mailbox op onze eigen computer verwijderen van deze informatie vindt na een jaar plaats. Doel hiervan is om bij eventuele volgende e-mailcommunicatie over hetzelfde onderwerp, de afloop hierover in voorgaande e-mailcommunicatie te kunnen raadplegen.

 

Contact via info@myperfectlook.nl

Wanneer je voor het aan ons versturen van een bericht rechtstreeks gebruik maakt van ons e-mailadres info@myperfectlook.nl, dan geldt qua ontvangst en opslag van je e-mail, de opslag van het daaruit voortvloeiende mailverkeer tussen jou en ons en de verwijdering van alle informatie die herleidbaar is tot jou als individu, hetzelfde zoals hierboven omschreven, met dien verstande dat het vooraf vragen van goedkeuring of we je gegevens mogen gebruiken om per e-mail met je te communiceren, in dit geval niet aan de orde is.

 Onze administratie, zoals facturen en eventuele correspondentie gerelateerd aan bestellingen en/of facturen met daarin persoonsgegevens zoals NAW gegevens, verzamelen en bewaren wij in digitale vorm (in PDF-formaat) in onze accountomgeving in Dropbox.

 

Privacy Dropbox

Dropbox is gevestigd in de Verenigde Staten. Dropbox is gecertificeerd voor het EU-US Privacy Shield. Op basis daarvan is gegevensoverdracht tussen Europa en de Verenigde Staten volgens Dropbox en de Autoriteit Persoonsgegevens toegestaan.

 

Bewaartermijn

Op grond van de wet moeten wij facturen en eventuele correspondentie gerelateerd aan bestellingen en/of facturen 7 jaar bewaren.

 

4 Met wie delen we jouw persoonsgegevens?

PostNL krijgt van ons jouw naam en bezorgadres. Deze informatie heeft de pakketbezorger van PostNL nodig om jouw pakketje op het door jou gekozen adres af te leveren.

 

5 Verstrekking aan andere bedrijven of instellingen

Met uitzondering van de onderstaande derden, verstrekken wij jouw persoonsgegevens onder geen enkele voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn. Bijvoorbeeld als bepaalde overheidsinstellingen deze gegevens nodig hebben voor de uitvoering van hun taken, zoals de Belastingdienst. Of als de politie en/of justitie bepaalde gegevens nodig hebben in het geval van fraude of misbruik. Of als bepaalde toezichthouders toegang tot persoonsgegevens moeten krijgen in het kader van een onderzoek.

 

  • KeurigOnline - zie hoofdstuk 1
  • Mollie - zie hoofdstuk 3.4
  • MailChimp - zie hoofdstuk 3.6
  • DropBox - zie hoofdstuk 3.8

 

6 Beveiliging

Websitebeveiliging

Onze website is beveiligd met een Let’s Encrypt SSL certificaat, en elke pagina wordt geforceerd om via SSL (HTTPS) getoond te worden. Dit betekent dat alle informatie tussen jou en onze website wordt afgeschermd wanneer je persoonsgegevens op onze website invoert of bewerkt.

 

Aanmeldbeveiliging serverruimte
  1. Om ons aan te melden bij het in onze serverruimte geïnstalleerde CMS, waarin wij persoonsgegevens in relatie tot bestellingen en accounts verwerken en beheren (zie hoofdstuk 3.3 en 3.5), maken wij gebruik van een persoonsgebonden gebruikersnaam en een sterk wachtwoord.
  2. Om ons aan te melden bij het deel van onze serverruimte waarin serverlogbestanden, webstatistieken (zie hoofdstuk 3.1 en 3.2) en databasebestanden (zie hoofdstuk 3.3 en 3.5) zijn opgeslagen, maken wij gebruik van een persoonsgebonden gebruikersnaam en een sterk wachtwoord die verschillen van de gebruikersnaam en het wachtwoord bij 1.
  3. Om ons aan te melden bij de webmailbox in onze serverruimte, waarin alle via info@myperfectlook.nl ontvangen en verstuurde e-mail is opgeslagen (zie hoofdstuk 3.7), maken wij gebruik van een persoonsgebonden gebruikersnaam en een sterk wachtwoord die verschillen van de gebruikersnamen en de wachtwoorden gebruikt bij 1 en 2.
    Onze webmailbox verifieert automatisch de e-mail die wij vanuit onze webmailbox versturen met DKIM (DomainKeys Identified Mail) en zorgt ervoor dat deze e-mail SPF-(Sender Policy Framework)checks passeren; dit proces identificeert dat wij een legitieme afzender zijn van de e-mail en beschermt zowel de afzender als de ontvangers van de e-mail tegen spam, vervalsing en phishing.

 

Beveiliging zakelijke computer

De computer op onze zakelijke adres (zie hoofdstuk 3.7) is voorzien van McAfee LiveSafe met antivirus, antispam, antispyware, een eigen firewall, en een WebAdvisor die gevaarlijke sites blokkeert en downloads controleert.

 

Aanmeldbeveiliging Mollie

Om ons aan te melden bij onze accountomgeving in Mollie (zie hoofdstuk 3.4) maken wij gebruik van een persoonsgebonden gebruikersnaam en een sterk wachtwoord.

 

Aanmeldbeveiliging MailChimp

Om ons aan te melden bij onze accountomgeving in MailChimp (zie hoofdstuk 3.6) maken wij gebruik van een persoonsgebonden gebruikersnaam, een sterk wachtwoord en tweestapsverificatie. Tweestapsverificatie is een beveiligingsfunctie die een extra beschermingslaag toevoegt aan het benaderen van de voornoemde omgeving.
Mailchimp verifieert automatisch de marketing e-mail die wij vanuit Mailchimp versturen met DKIM (DomainKeys Identified Mail) en zorgt ervoor dat deze e-mail SPF-(Sender Policy Framework)checks passeren; dit proces identificeert dat wij een legitieme afzender zijn van de e-mail en beschermt zowel de afzender als de ontvangers van de e-mail tegen spam, vervalsing en phishing.

 

Aanmeldbeveiliging Dropbox

Om ons aan te melden bij onze accountomgeving in Dropbox (zie hoofdstuk 3.8) maken wij gebruik van een persoonsgebonden gebruikersnaam, een sterk wachtwoord en tweestapsverificatie. Tweestapsverificatie is een beveiligingsfunctie die een extra beschermingslaag toevoegt aan het benaderen van voornoemde omgevingen.

 

Beveiliging Contactformulier

Het contactformulier op onze website (zie hoofdstuk 3.7) is beveiligd tegen spam (Honeypot).

 

7 Cookies

Ons beleid is om geen gebruik te maken van cookies die inbreuk maken op je privacy. Wij plaatsen daarom op je apparaat (computer, mobiele telefoon of tablet) alleen functionele cookies. Functionele cookies zijn nodig om onze website goed te laten werken; bijvoorbeeld om de gekozen producten te onthouden die je in je winkelmand hebt geplaatst of om je, als je een account hebt aangemaakt, te identificeren als je bent ingelogd. Voor deze cookies is geen toestemming nodig. Daarom vind je op onze website geen cookiebanner waarin je al dan niet je goedkeuring geeft of er cookies op je apparaat geplaatst mogen worden.

 

Onderstaand een overzicht van de functionele cookies die wij op je apparaat plaatsen.

 

Cookienaam Verloopt Doel
Onze website gebruikt cookies voor authenticatie. Wanneer je een account hebt aangemaakt, dan betekent dit dat de mogelijkheid tot het plaatsen van cookies in je browser ingesteld moet staan om in te kunnen loggen.
wordpress_test_cookie Wanneer de browsingsessie eindigt Deze cookie wordt geplaatst wanneer je de login pagina oproept. De cookie gaat na of je browser al dan niet is ingesteld op het gebruik van cookies.
wordpress_logged_in Wanneer de browsingsessie eindigt Deze cookie wordt geplaatst nadat je bent ingelogd. De cookie onthoudt wanneer je bent ingelogd en wie je bent.
wordpress_sec Wanneer de browsingsessie eindigt Deze cookie slaat je authenticatiegegevens op.
De volgende cookies zijn nodig voor een juiste werking van de winkelmandfunctie op onze website.
woocommerce_cart_hash Wanneer de browsingsessie eindigt Deze cookie onthoudt de gekozen producten die je in de winkelmand hebt geplaatst.
woocommerce_items_in_cart Wanneer de browsingsessie eindigt Idem als boven.
wp_woocommerce_session Wanneer de browsingsessie eindigt Deze cookie bevat een unieke code voor elke bezoeker die gebruikmaakt van de winkelmandfunctie op onze website. De cookie herkent met deze code jouw winkelmandgegevens in de database.

 

Cookies van social media kanalen

Omdat we je het zo gemakkelijk mogelijk willen maken om ons te volgen op onze op social media pagina's Facebook en Instagram, hebben wij in de footer van onze website 2 buttons meegenomen waarmee je op onze Facebookpagina en Instagrampagina terechtkomt. Ben je eenmaal op onze Facebook- of Instagrampagina, dan plaatsen deze social media kanalen, ongeacht of je een Facebookaccount en/of een Instagramaccount hebt, cookies op je apparaat waarvan sommige wel 2 jaar actief blijven. Wil je niet dat deze cookies op je apparaat blijven staan, dan is het makkelijkste om ze via je browser te verwijderen. Hoe dat in verschillende browsers wordt uitgevoerd, heeft de Consumentenbond op haar website een eenvoudig stappenplan meegenomen.

8 Welke rechten kun jij uitoefenen met betrekking tot jouw persoonsgegevens?

Recht op informatie

Jij hebt het recht op een begrijpelijke en transparante uitleg over hoe wij met jouw persoonsgegevens omgaan en welke rechten jij in dat verband kan uitoefenen. In deze privacyverklaring hebben wij daarom uitgebreid uitgelegd welke persoonsgegevens wij van jou verzamelen en wat we daarmee doen.

 

Recht op inzage

Jij hebt het recht om te allen tijde inzage van ons te vragen in de persoonsgegevens die wij over jou beschikbaar hebben. Neem hiervoor contact met ons op via info@myperfectlook.nl. Aanvragen verwerken wij binnen uiterlijk 30 dagen.

 

Recht op correctie

Jij hebt het recht om jouw persoonsgegevens te laten corrigeren als deze onjuist of verouderd zijn en/of om ze te laten aanvullen als ze onvolledig zijn. Neem hiervoor contact met ons op via info@myperfectlook.nl. Heb je een account aangemaakt? Dan kun je dit ook zelf 24/7 doen in je account.

 

Recht om bezwaar te maken

Jij hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens als jij het niet eens bent met de manier waarop we jouw persoonsgegevens verwerken. Dit recht geldt voor de persoonsgegevens die wij gebruiken voor het aan je sturen van een marketing e-mail. Je kunt op ieder moment via info@myperfectlook.nl aangeven dat je niet meer wilt dat je persoonsgegevens hiervoor gebruikt worden. Binnen 5 werkdagen zorgen wij dat je aanvraag verwerkt wordt.

 

Recht om vergeten te worden/verzoek om account te verwijderen

Behalve de persoonsgegevens die wij op basis van de wet moeten bewaren, heb je het recht ons te verzoeken om alle persoonsgegevens die wij van jou hebben te verwijderen. Je kunt op ieder moment via info@myperfectlook.nl een verzoek doen om je accountgegevens door ons te laten verwijderen. Binnen 5 werkdagen zorgen wij dat je verzoek wordt verwerkt.

 

Recht om een klacht in te dienen

Jij hebt het recht om een klacht in te dienen over de wijze waarop wij met jouw gegevens omgaan. Wanneer jij een klacht hebt, dan lossen wij dat het liefst zelf met je op. Neem daarvoor contact met ons op via info@myperfectlook.nl. Maar je hebt ook het recht om je met jouw klacht te wenden tot de Autoriteit Persoonsgegevens.

 

Vragen?

Als je nog vragen hebt over de wijze waarop wij met persoonsgegevens omgaan, neem dan gerust contact met ons op via info@myperfectlook.nl. We helpen je graag.