Wat zijn de ‘juridische gronden’ voor het gebruik van jouw gegevens?
Volgens de privacywetgeving moeten we zeggen welke ‘juridische gronden’ we hebben om je gegevens te gebruiken. We hebben gegevens van je nodig vanwege de contractuele afspraken tussen jou en Care For You – Yolanda Tesselaar – Care For You Academy, zoals jouw aankoop van een training (product) Dit is het geval bij:
- Bestellen
- Je Care For You Academy account
- Contact met ons klantenservice team
Daarnaast kunnen we je gegevens gebruiken bij ‘gerechtvaardigd belang’. Dat betekent dat we al onze klanten de meest optimale, persoonlijke service willen verlenen. Hierbij denken we altijd aan jouw privacy. Dit geldt voor:
- Reviews & klanttevredenheidsonderzoek
- Contact met onze klantenservice
- Bezoek van de Care For You website
- Mijn Care For You Academy account
- Nieuwsbrief & e-mail
- Persoonlijk advies
- Acties
- Social media
We kunnen ook een wettelijke verplichting hebben om je gegevens te gebruiken, bijvoorbeeld wanneer we fraude vermoeden. En soms heb je ons zelf toestemming gegeven om je gegevens te gebruiken, zoals wanneer je je aanmeldt voor de nieuwsbrief of dat je je gegevens middels een opt-in formulier bij ons achter laat. Dit houden we netjes bij.
Hoe krijgen we uw persoonsgegevens?
We krijgen de gegevens rechtstreeks van jou, wanneer je onze website bezoekt, een account aanmaakt en bepaalde gegevens invult, je kan ook via een opt-in formulier (een formulier waarin we je vragen je naam en Email adres eventueel adresgegevens in te vullen) je aangemeld hebben voor onze nieuwsbrief of een gratis training of download.
Waarom gebruiken we uw persoonsgegevens?
We gebruiken uw persoonsgegevens om uw aankoop online te beheren, door uw bestellingen te verwerken. Materiaal benodigdheden voor cursus toe te sturen per post.
We gebruiken uw persoonsgegevens om uw betalingen te beheren.
We gebruiken ook uw gegevens om klachten te behandelen en andere service aangelegenheden.
We willen u verschillende alternatieve betaalmethoden aanbieden en analyseren uw gegevens om uit te vinden welke alternatieve betaalmethoden voor u beschikbaar zijn, met inbegrip van uw betalingsgeschiedenis.
Welke soorten persoonsgegevens verwerken we?
We verwerken de volgende categorieën persoonsgegevens:
- Contactgegevens, zoals naam, adres, e-mailadres en telefoonnummer
- Betalingsgegevens en betalingsgeschiedenis
- Bestelgegevens
- Sepa / automatische betalingen
Als u een Mijn Care For You Academy account hebt, verwerken we ook uw persoonsgegevens die zijn verstrekt met betrekking tot het account of lidmaatschap, zoals
- Uw account of membership ID
Uw aankoopgeschiedenis
Wie heeft toegang tot jouw gegevens?
We geven je gegevens alleen door aan andere partijen als dat echt nodig is voor onze dienstverlening.
Het type werkzaamheden dat onze externe dienstverleners voor ons uitvoeren zijn:
- Het ondersteunen bij het leveren van onze digitale diensten zoals de hosting, onderhoud en ondersteuning van onze websites en applicaties;
- Het ondersteunen bij onze klantenservice;
- Het ondersteunen bij onze advertentie- en marketingcampagnes;
- Het ondersteunen bij het doen van klantonderzoek en het verkrijgen van ratings- en reviews;
- Het leveren van financiële diensten, zoals betaaldiensten, incassobureaus en kredietinformatiebureaus.
In verdachte situaties zijn we verplicht om klantgegevens te delen met overheidsinstanties.
De partijen die van ons toegang krijgen tot je gegevens, mogen deze alleen gebruiken om jou een dienst te leveren namens Care For You.. Tenzij ze zelf verantwoordelijk zijn voor het verkrijgen en beschermen van je gegevens. We geven of verkopen jouw gegevens nooit aan derden.
Waar worden jouw gegevens opgeslagen?
We slaan je gegevens op in de database van onze hosting partij.
De gegevens die wij van u verzamelen worden opgeslagen binnen de Europese Economische Ruimte (“EER”).
Hoe lang bewaren we jouw gegevens?
We bewaren en gebruiken jouw gegevens niet langer dan noodzakelijk. Daarna verwijderen we alle data die we van je hebben. Of gebruiken we jouw gegevens anoniem, omdat we bepaalde data nodig hebben voor interne analyses en rapportages zoals de waarde van je bestelling.
Klinkt lekker simpel, maar hoe werkt dat in de praktijk? We houden bepaalde termijnen aan, waarna we je gegevens verwijderen. Dit zijn ze:
- Inactieve klantaccounts verwijderen we na 7 jaar. Maar altijd na overleg.
- Van de Belastingdienst moeten we onze administratie met jou factuur-, betaal- en bestelgegevens 7 jaar bewaren.
- Als je je hebt ingeschreven voor de nieuwsbrief of toestemming hebt gegeven voor het ontvangen van gepersonaliseerde berichten, dan bewaren we die toestemming.
Ook als je op een gegeven moment beslist dat je de nieuwsbrief of gepersonaliseerde berichten niet meer wilt ontvangen, bewaren we het intrekken van je verzoek.
- Gegevens die we gebruiken om fraude te voorkomen bewaren we heel lang. Niet leuk, wel nodig.
Hoe beveiligen wij je gegevens?
ISO/IEL 27001:2013 gecertificeerd
Jouw privacy is belangrijk, dus we nemen de beveiliging van je gegevens heel serieus. We hebben verschillende maatregelen genomen om ervoor te zorgen dat je gegevens veilig zijn en blijven. Bij de beveiliging van je gegevens houden we rekening met de eventuele verwerkingsrisico’s van je gegevens: bijvoorbeeld wanneer deze verloren gaan of onrechtmatig worden gebruikt. Hieronder zetten we een aantal van onze beveiligingsmaatregelen voor je op een rij.
- We zorgen ervoor dat je account beveiligd is en dat niemand van buiten of binnen kan inloggen en zo bij je gegevens kan komen. Onder andere je wachtwoord wordt versleuteld bij ons opgeslagen.
- We voorzien onze website regelmatig van automatische veiligheidsscans.
- We houden continu in de gaten of er (stiekem) inbraakpogingen worden ondernomen. Wij repareren kwetsbaarheden en nemen maatregelen bij inbraak.
- We gebruiken de laatste technologieën en software.
- Wij beschermen onze systemen tegen malware, virussen, cryptoware en hacking software.
- Alleen medewerkers van Care For You die toegang tot je gegevens nodig hebben om hun werk te kunnen doen, kunnen bij je gegevens.
- Derde partijen die toegang nodig hebben tot je gegevens zijn verplicht om passende technische en organisatorische beveiligingsmaatregelen te nemen en hun medewerkers tot geheimhouding te verplichten.
Beveiligingsincident/datalek
Wanneer er sprake is van een beveiligingsincident, denk aan diefstal van een laptop of een hack in onze systemen, reageren wij hier direct op. We onderzoeken of het om een beveiligingslek (zwakke plek in onze beveiliging) of een datalek (verlies of onrechtmatige verwerking van je gegevens) gaat. Wij zullen beveiligings- en datalekken zo snel mogelijk dichten. Bij een datalek schakelen we binnen 72 uur de Autoriteit Persoonsgegevens in, tenzij het onwaarschijnlijk is dat het datalek een risico oplevert voor je privacy. Gaat het om een datalek met een hoog risico voor je privacy (bijvoorbeeld als er veel of gevoelige gegevens zijn gelekt)? Dan zijn we verplicht het lek ook aan jou te melden. Heb jij een beveiligingsincident of datalek gevonden bij Care For You, stuur dan meteen een mail naar info@careforyoumassage.nl .Je kunt een lek ook hier melden.
Wat zijn jouw rechten?
Uiteraard blijf jij de baas over jouw gegevens. Wil je gratis inzage krijgen in jouw persoonsgegevens en een kopie ontvangen? Of wil je je gegevens wijzigen, verwijderen of je e-mailvoorkeuren aanpassen? Geen probleem. Je kunt dit zelf doen in je Mijn Care For You Academy account. Of je laat het ons weten per e-mail. Op die manier kan je ook bezwaar maken tegen het gebruik van je gegevens voor marketingdoeleinden of aangeven dat je vindt dat jouw privacy zwaarder weegt dan ons belang. In dat geval bekijken we de situatie opnieuw.
Afmelden voor de nieuwsbrief is zo geregeld. Dat doe je via de link onderaan de nieuwsbrief zelf.
Heb je vragen of klachten?
Voor vragen of klachten over je gegevens en de bescherming van je privacy kan je contact opnemen met de Yolanda Tesselaar en haar mailen onder info@careforyoumassage.nl
Wanneer je niet tevreden bent over hoe Care For You omgaat met jouw privacy kan je contact opnemen met de privacy-autoriteit.
Wie is verantwoordelijk voor je gegevens?
Care For You
KvK 3712914
Btw-nummer NL002135628B68
Goudse Rijpad 3
2407 BN Alphen aan den Rijn