Privacybeleid

Wij hechten veel waarde aan de privacy van onze klanten. Immers, in de moderne maatschappij gebeurd er al genoeg met jouw gegevens. Wij willen daarin een positieve uitzondering zijn! Daarom ook geen ellendig lange juridische teksten, maar een heldere uitleg over hoe wij met jouw gegevens omgaan:

Website en webshop

  • Onze volledige website en webshop verloopt over een TLS verbinding. Die kun je herkennen aan het groene slotje in beeld. Dat is een indicatie dat de verbinding tussen jouw computer en onze server beveiligd is. Voor de geeks: onze TLS configuratie scoort een A+ op SSLLabs. De hoogst mogelijke score in een gestandariseerde test.

  • Wij houden statistieken bij, om te kunnen zien hoeveel bezoekers wij online krijgen en welke pagina’s en producten populair zijn. Het gros van websites doet dit, via Google Analytics. Wij gebruiken hiervoor Matomo – vergelijkbaar met Google Analytics – dat de privacy van onze bezoekers wel respecteert. Deze data bewaren wij drie maanden, in geanonimiseerde vorm. Voor de geeks, de laatste twee octets van IP adressen worden geanonimiseerd en de DNT header respecteren wij.

  • Onze website en webshop is gehost bij LAYLO, in het datacenter in Eindhoven. Hierdoor is er alleen sprake van volledig Nederlandse bedrijven en is er onder geen beding internationale wetgeving van toepassing.

  • De beveiliging van de website, webshop en data wordt 24/7 gemonitord. Hierdoor kan er direct worden ingegrepen, indien nodig, om calamiteiten of escalatie te voorkomen.

  • Voor sommige zaken maken wij gebruik van externe partijen, zodat wij efficiĆ«nt onze klanten en partners kunnen helpen. Deze partijen zijn een audit ondergaan en worden regelmatig getoetst, op een correcte omgang met persoonlijke gegevens. De partijen zijn: LAYLO (hosting en techniek), Mollie (payment service provider), MoneyBird (administratie) en PostNL (logistiek).

Offline

  • Vanwege wet- en regelgeving moeten wij facturen zeven jaar bewaren. Zowel inkomende als uitgaande facturen. Wij gebruiken deze gegevens ook alleen maar voor administratieve verwerking en dus niet om vervolgens reclame te sturen.

  • Bij verkoop in onze fysieke winkel heb je de mogelijkheid om contant te betalen. Je krijgt dan een bonnetje mee, het aankoopsbewijs. Een kopie daarvan komt in onze administratie en wordt eveneens zeven jaar bewaard.

  • Onze nieuwsbrief werkt via een opt-in; je moet expliciet toestemming geven als je deze wilt ontvangen. Dat kan online, door een vinkje te zetten (dat je ‘m wilt ontvangen; dus niet een vinkje weghalen om ‘m niet te ontvangen), of in de winkel, door je mailadres te geven, als wij vragen of je onze nieuwsbrief wilt ontvangen.

  • Vanwege zowel onze als jouw beveiliging, maken wij gebruik van camera’s. Dit is via een ‘closed circuit’, de beelden hiervan zijn niet openbaar en worden ook niet via internet verzonden.

  • Last but not least, mocht je vragen of opmerkingen hebben over onze omgang met jouw gegevens, laat het weten! Je kunt ons hierover mailen op privacy@shishadenbosch.nl.