DIT IS EEN BETA-VERSIE

Wat betekent de AVG-wet voor Tiny Tale’s Bookshop?

Data veiligBinnenkort treedt de nieuwe Europese privacywetgeving op, de Algemene verordening gegevensbescherming (AVG), ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Deze wet is ervoor bedoeld om het vrije verkeer van persoonsgegevens te beschermen. Ook Tiny Tale’s Bookshop moet zich aan deze regels houden. Hoe Tiny Tale’s Bookshop hieraan voldoet:

 

Wanneer worden persoonsgegevens bij ons opgeslagen?

Op drie manieren worden persoonsgegevens bij ons geregistreerd en (tijdelijk) opgeslagen.

  • Wanneer je op onze website een bestelling plaatst.
  • Wanneer je op onze website een persoonlijk account aanmaakt.
  • Wanneer je je voor onze nieuwsbrief inschrijft.

Welke persoonsgegevens worden bij ons opgeslagen?

Bij het plaatsen van een bestelling én bij het aanmaken van een persoonlijk account worden de volgende persoonsgegevens opgeslagen:

  • Naam
  • Adres
  • Woonplaats
  • (Mobiele) telefoonnummer
  • E-mailadres

Bij het inschrijven voor onze nieuwsbrief wordt alleen het e-mailadres door ons bewaard.

 

Waarom worden deze persoonsgegevens opgeslagen en hoe lang blijven ze bewaard?

Bestelgegevens: Voor een bestelling van een boek is het uiteraard noodzakelijk dat de adresgegevens in ons bezit zijn om de bestelling te kunnen versturen. Het e-mailadres wordt gebruikt voor het doorgeven van de status van de bestelling, maar ook voor verder contact. Ditzelfde geldt ook voor het (mobiele) telefoonnummer, zodat we direct contact met je op kunnen nemen als er problemen of vragen over de bestelling zijn.

We bewaren deze gegevens in onze database gedurende 2 maanden na de bestelling en zullen het daarna anonimiseren. We slaan dan de gegevens zodanig op dat er niet te herleiden valt bij welke persoon het hoort. Dit doen we door de voor- en achternaam, het adres en huisnummer te verwijderen en van de postcode alleen de eerste vier cijfers te bewaren. Reden hiervoor is om bij te houden in welke regio in het land bestellingen zijn geplaatst.

Nieuwsbrief: Bij een nieuwsbrief bewaren we alleen het e-mailadres.

Facturatie: Facturen waarop de NAW-gegevens staan moeten we vanwege de fiscale bewaarplicht van de Belastingdienst gedurende 7 jaren bewaren. De facturen worden niet in onze database opgeslagen, maar op een aparte server en zijn verder niet gekoppeld aan onze database. De facturen die wij bewaren zijn dezelfde facturen die klanten via de e-mail ontvangen, zodra een bestelling is geplaatst.

 

Hoe worden de persoonsgegevens beveiligd?

De persoonsgegevens in de backoffice van de website kunnen alleen via een beveiligde https verbinding met een wachtwoord benaderd worden. Onze PC’s zijn allemaal beveiligd met een wachtwoord. Mappen waar bestanden met persoonsgegevens opgeslagen zijn, worden met een speciaal encryptieprogramma beveiligd en kunnen allemaal alleen met een wachtwoord geopend worden. En als laatste extra beveiliging heeft ook elk bestand binnen de beveiligde mappen een eigen wachtwoord.

 

Wie hebben inzage in de persoonsgegevens?

Alleen medewerkers van Tiny Tale’s Bookshop die de administratieve handelingen verrichten, hebben inzage in de persoonsgegevens. De drukker is de enige externe partij die alleen de NAW-gegevens ontvangt om de fysieke boeken te kunnen verzenden.

 

Kan ik inzage hebben in mijn eigen persoonsgegevens?

Wanneer je wilt weten welke gegevens wij van jou hebben dan kun je ons een e-mail sturen (info@tinytalesbookshop.com) met daarin het verzoek om jouw eigen gegevens te mogen ontvangen. Deze gegevens sturen we alleen naar het e-mailadres dat op dat moment bij ons bekend is. Uiterlijk binnen 5 werkdagen ontvang je van ons de persoonsgegevens die wij van jou in ons bezit hebben.

 

Hoe kan ik mijn eigen persoonsgegevens wijzigen of laten verwijderen?

Mocht je jouw persoonsgegevens willen wijzigen, stuur ons dan een e-mail (info@tinytalesbookshop.com). Uiterlijk binnen 5 werkdagen zullen wij de wijziging doorvoeren en jou hiervan op de hoogte brengen.

Wijzigingen kun je ook zelf invoeren wanneer je een eigen account bij ons hebt.

Mocht je jouw persoonsgegevens willen verwijderen uit onze (nieuwsbrief)database en administratie, stuur ons dan een e-mail (info@tinytalesbookshop.com). Uiterlijk binnen 5 werkdagen zullen wij jouw persoonsgegevens verwijderen, met uitzondering van de 2 maanden die gelden wanneer je een bestelling hebt geplaatst! Na die 2 maanden zullen we het per direct verwijderen.

 

Op slotWie krijgen toestemming om mijn persoonsgegevens in te zien?

Alleen medewerkers van Tiny Tale’s Bookshop die administratieve handelingen verrichten hebben inzage in de persoonsgegevens van klanten. Derden zullen nooit deze gegevens in mogen zien, behalve wanneer het door een overheidsinstantie, zoals de Belastingdienst, van rechtswege verplicht wordt gesteld.