Privacy policy

Ook easyPOS moet voldoen aan de privacywetgeving die per 25 mei 2018 in gaat. Daarom zijn sinds kort onze cookieverklaring en privacyverklaring makkelijk terug te vinden op de site onder de knop “Privacy policy”. De privacyverklaring en cookieverklaring hebben betrekking op alle sites eindigend op easypos.nl.
In deze post gaan we in op de essentie van de Algemene Verordening Gegevensbescherming en wat dat voor retailers kan betekenen.

De essentie van de Algemene Verordening Gegevensbescherming
Per 25 mei 2018 gaat de nieuwe Europese privacy wetgeving in, de Algemene verordening gegevensbescherming. Deze wet geldt (ook) voor iedereen die voor zakelijke doeleinden gegevens van natuurlijke personen verzamelt, dus ook voor iedere retailer die een klantenbestand bij houdt.
Aan de hand van een aantal termen wordt de essentie van de verordening uitgelegd, zoals wij die als easyPOS zien en hoe dit zich verhoudt tussen de retailers (de klanten van easyPOS) en de klanten van de retailers.

Rechten
De Algemene Verordening Gegevensbescherming beslaat ongeveer 88 pagina’s en stukken over implicaties en verplichtingen naar aanleiding van deze verordening zijn soms nog langer. Aan deze korte samenvatting kunnen dus geen rechten ontleend worden.

Betrokkenen
Dit zijn die natuurlijk personen waarvan de gegevens verzameld worden. In het geval van een klantenbestand zijn dat de klanten. Bij een personeels- of salarisadministratie zijn dat de werknemers. Het risico moet voor de betrokkenen zo klein mogelijk zijn.

Persoonsgegevens
Dit zijn gegevens die herleid kunnen worden tot een natuurlijk persoon. Denk bijvoorbeeld aan naam, adres, telefoonnummer. Zolang je alleen deze gegevens verzamelt, is het risico beperkt. Op het moment dat je deze gegevens bijvoorbeeld verkoopt aan een leverancier, of iemand anders die op basis hiervan acties op gaat zetten of de gegevens combineert met andere databases, kom je automatisch in een hogere risicocategorie terecht. De verantwoordelijkheden en verplichtingen die daarbij horen zijn vele mate groter, dan wanneer je de gegevens alleen voor eigen zakelijk gebruik verzamelt.
Als we het hebben over EDI: in de salesrapporten wordt (naast wie het bestand verstuurt naar wie) alleen aangegeven welk artikel op welk moment is verkocht voor welke prijs en inkoopprijs. Niet aan wie dit is verkocht. Toch kan dit een privacygevoelig bestand zijn, als het een eenmanszaak is. Want nu zou je kunnen weten hoeveel de eigenaar heeft omgezet en verdiend. En dat is een privacygevoelig gegeven.

Bijzondere persoonsgegevens
Je komt automatisch in de hoogste risicocategorie terecht als je gegevens verzamelt die betrekking hebben op politieke opvattingen, godsdienst of als je medische persoonsgegevens (ras, genetisch, biometrisch, medisch, etc) verzamelt. Indien dat het geval is, worden de verplichtingen voor zowel de retailer als easyPOS vele mate groter. EasyPOS ziet dit liever niet, en behoudt zich in theorie het recht voor om dan de samenwerking op te zeggen.

Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is degene die het doel van en de middelen voor het verzamelen van de gegevens bepaalt. Dat is dus de retailer zelf voor zijn eigen klantenbestand, de retailer kiest er namelijk voor om klantgegevens te verzamelen, kiest welke gegevens hij verzamelt en heeft zelf gekozen voor easyPOS als systeem. De retailer is en blijft dus verantwoordelijk voor de veiligheid van zijn klantenbestand en zal passende technische en organisatorische maatregelen moeten treffen om de risico’s voor betrokkene zo beperkt mogelijk te houden.

Verwerker
De rol van easyPOS is die van verwerker. Als verwerker moet easyPOS er voor zorgen dat onze techniek en organisatie zo veilig mogelijk zijn. Dit betekent dat wij maatregelen treffen die passend zijn voor de aard van de gegevens en de bijbehorende risico’s voor betrokkenen. Passende maatregelen betekent dat een en ander in verhouding moet zijn. We hoeven geen Fort Knox te bouwen voor een telefoonnummer.
Maar ook de verwerkingsverantwoordelijke speelt een belangrijke rol in deze veiligheid. Om een voorbeeld te geven: wij hebben keurig alle maatregelen genomen, fort easyPOS is gebouwd en versterkt. Als je dan vervolgens het wachtwoord op een post it schrijft en op je monitor hangt waar iedereen het kan lezen…

Verzamelen van gegevens
Soms verzamel je klantgegevens aan de kassa in de winkel. Hierbij hoor je aan te geven welke gegevens je verzamelt, met welk doel en hoe lang je de gegevens gaat bewaren. Ook moet je aangeven of je deze gegevens met anderen deelt en zo ja met wie dan. Ook of je op basis van deze gegevens een profiel opstelt op basis waarvan beslissingen worden genomen die voor betrokkene grote gevolgen kunnen hebben. In de meeste gevallen zul je de gegevens verzamelen om een nieuwsbrief te kunnen versturen en/of contact op te kunnen nemen als een besteld item binnen is of het item te kunnen versturen. Voor die nieuwsbrief moet trouwens ook nog expliciet toestemming gegeven worden.
In andere gevallen komen de gegevens binnen via een website of webwinkel. Hierbij dien je eigenlijk dezelfde vragen te stellen, belangrijk is dat op websites geen vakjes al aangevinkt zijn. De bezoeker moet dat vinkje voor de nieuwsbrief of het accepteren van de algemene voorwaarden echt zelf zetten. Belangrijk is dat je je website voorziet van een cookieverklaring, waar bezoekers expliciet toestemming voor kunnen geven, en een privacyverklaring waarin wordt aangegeven welke gegevens je verzamelt, met welk doel en hoe lang je de gegevens gaat bewaren. Ook moet je aangeven of je deze gegevens met anderen deelt en zo ja met wie dan. Ook of je op basis van deze gegevens een profiel opstelt op basis waarvan beslissingen worden genomen die voor betrokkene grote gevolgen kunnen hebben.

Data Protection Impact Assesment
DPIA is een moeilijk woord voor een uitgebreide analyse van de processen met een hoger risico waarbij persoonsgegevens verwerkt worden. Denk hierbij bijvoorbeeld aan de personeels- of salarisadministratie. Of je zo’n DPIA ook moet doen voor je klantenbestand hangt af van welke gegevens je verzamelt en hoe je het risico inschat dat er iets mis gaat. Wij kunnen daar geen kant en klaar antwoord op geven en raden je aan om dit nader te onderzoeken op de site van Autoriteit Persoonsgegevens.

Verwerkingsregister
Een verwerkingsregister is verplicht als een verwerking niet incidenteel is. Het opvragen en opslaan is al een verwerking op zich. Het bijhouden van het klantenbestand is dus geen incidenteel gebeuren. U bent daarom verplicht een verwerkingsregister bij te houden.
Het is in de wet niet vastgelegd hoe dat moet en wat er precies in dat register moet, maar in ieder geval (kijk dit goed na op de site van Autoriteit Persoonsgegevens):
– naam/contactgegevens van de organisatie
– andere organisaties met wie u gezamenlijk de doelen en middelen van de verwerking heeft vastgesteld
– organisaties waar u de gegevens mee deelt
– de doelen van de verwerking van de persoonsgegevens
– beschrijving van de categorieën personen van wie u gegevens verwerkt
– beschrijving van de gegevens die u verzamelt
– de datum waarop u de gegevens moet wissen
– de categorieën van ontvangers aan wie u de gegevens verstrekt
– als u de gegevens verstrekt aan een land of organisatie buiten de EU
– algemene beschrijving van de technische en organisatorische maatregelen die u heeft getroffen om de persoonsgegevens te beveiligen.

Wat betekent dit in de praktijk?
Dit betekent in de praktijk dat je als retailer in ieder geval:
– zorgt voor een up-to-date beveiliging van de eigen computer en het eigen netwerk (bijvoorbeeld door een up to date firewall en virusscanner te installeren)
– goed nadenkt over welke gegevens je wilt verzamelen
– goed nadenkt over van wie je gegevens wilt verzamelen
– goed nadenkt over hoe lang je deze gegevens wilt bewaren
– heel goed nadenkt over wie er toegang heeft tot welke gegevens
– goed nadenkt over de veiligheidsmaatregelen om de gegevens te beschermen
– een verwerkingsregister moet opstellen en bijhouden

Handige sites
In Nederland wordt door de Autoriteit Persoonsgegevens toezicht gehouden op de naleving van deze Europese verordening. De Nederlandse vertaling van deze verordening en wat deze precies inhoudt, kun je nalezen op hun website autoriteitpersoonsgegevens.nl. Ook is daar een uitgebreide handleiding te vinden, maar ook een aantal beknopte documenten met stappenplannen.
Ook de Kamer van Koophandel heeft een stappenplan Kamer van Koophandel.

Privacyverklaring

Privacyverklaring Versie 1.1 dd. 8-5-2018 (LS)

easyPOS software, gevestigd aan Galvaniweg 15, 5482TN te Schijndel, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens
easypos.nl, Galvaniweg 15, 5482 TN, Schijndel, 0735474010

Lisette Schuurmans is de Functionaris Gegevensbescherming van easyPOS software. Zij is te bereiken via lisette@easypossoftware.nl

Persoonsgegevens die wij verwerken
easyPOS software verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt.

Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:
– Voor- en achternaam
– Geslacht
– Adresgegevens
– Telefoonnummer
– E-mailadres
– IP-adres
– Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
– Gegevens over jouw activiteiten op onze website
– Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
– Bankrekeningnummer

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via lisette@easypossoftware.nl, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
easyPOS software verwerkt jouw persoonsgegevens voor de volgende doelen:
– Het afhandelen van jouw betaling
– Verzenden van onze nieuwsbrief en/of reclamefolder
– Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
– Je te informeren over wijzigingen van onze diensten en producten
– Je de mogelijkheid te bieden een account aan te maken
– Om goederen en diensten bij je af te leveren
– easyPOS software analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren.
– easyPOS software volgt jouw surfgedrag over verschillende websites waarmee wij onze producten en diensten afstemmen op jouw behoefte.
– easyPOS software verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.

Geautomatiseerde besluitvorming
easyPOS software neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van easyPOS software) tussen zit.

Hoe lang we persoonsgegevens bewaren
easyPOS software bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

Personalia > 7 jaar > Wettelijke verplichting
Adres > 7 jaar > Wettelijke verplichting
Bankrekening > 7 jaar > Wettelijke verplichting
Jouw activiteiten op onze en andere websites > 2 jaar > Toestemming (cookies akkoord)

Delen van persoonsgegevens met derden
easyPOS software verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. easyPOS software blijft verantwoordelijk voor deze verwerkingen.

Cookies, of vergelijkbare technieken, die wij gebruiken
easyPOS software gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. easyPOS software gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden.

Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan.

Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven. Hieronder een beknopt overzicht van de belangrijkste types cookies:

Googly Analytics
Cookies om te liken op bijvoorbeeld facebook, twitter of linkedIn
Cookies van adverteerders
Bewaartermijn is 2 jaar of korter.

Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door easyPOS software en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens waarover wij in onze administratie beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar lisette@easypossoftware.nl.

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek .

easyPOS software wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen
easyPOS software neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via lisette@easypossoftware.nl

Cookieverklaring

Cookie verklaring versie 1.1 dd. 8-5-2018 (LS)

Wat is een cookie?
Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.

Gebruik van permanente cookies
Met behulp van een permanente cookie kunnen wij jou herkennen bij een nieuw bezoek op onze website. De website kan daardoor speciaal op jouw voorkeuren worden ingesteld. Ook wanneer je toestemming hebt gegeven voor het plaatsen van cookies kunnen wij dit door middel van een cookie onthouden. Hierdoor hoef je niet steeds jouw voorkeuren te herhalen waardoor je dus tijd bespaart en een prettiger gebruik van onze website kunt maken. Permanente cookies kan je verwijderen via de instellingen van jouw browser.

Gebruik van sessie cookies
Met behulp van een sessie cookie kunnen wij zien welke onderdelen van de website je met dit bezoek hebt bekeken. Wij kunnen onze dienst daardoor zoveel mogelijk aanpassen op het surfgedrag van onze bezoekers. Deze cookies worden automatisch verwijderd zodra je jouw webbrowser afsluit.

Tracking cookies van onszelf
Met jouw toestemming plaatsen wij een cookie op jouw apparatuur, welke kan worden opgevraagd zodra je een website uit ons netwerk bezoekt. Hierdoor kunnen wij te weten komen dat je naast onze website ook op de betreffende andere website(s) uit ons netwerk bent geweest. Het daardoor opgebouwde profiel is niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke, maar dient alleen om advertenties af te stemmen op jouw profiel, zodat deze zo veel mogelijk relevant voor je zijn.

Gebruik van cookies van derden
Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (liken) of delen (tweeten) op sociale netwerken als Facebook en Twitter. Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.
De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter, Facebook, Google + en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, Facebook en Google + stellen zich te houden aan de Privacy Shield principes en zijn aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Tracking cookies van onze adverteerders
Met jouw toestemming plaatsen onze adverteerders “tracking cookies” op jouw apparatuur. Deze cookies gebruiken zij om bij te houden welke pagina’s je bezoekt uit hun netwerk, om zo een profiel op te bouwen van jouw online surfgedrag. Dit profiel wordt mede opgebouwd op basis van vergelijkbare informatie die zij van jouw bezoek aan andere websites uit hun netwerk krijgen. Dit profiel wordt niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke zoals bij ons bekend, maar dient alleen om advertenties af te stemmen op jouw profiel zodat deze zo veel mogelijk relevant voor je zijn.

Google Analytics
Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de Analytics-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google wel toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten.
De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan de Privacy Shield principles en is aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

In- en uitschakelen van cookies en verwijdering daarvan
Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kan je vinden in de instructies en/of met behulp van de Help-functie van jouw browser.

Verwijderen van tracking cookies geplaatst door derden
Sommige tracking cookies worden geplaatst door derden die onder meer via onze website advertenties aan je vertonen. Deze cookies kan je centraal verwijderen via Your Online Choices zodat ze niet bij een website van een derde teruggeplaatst worden.

Recht op inzage en correctie of verwijdering van jouw gegevens
Je hebt het recht om te vragen om inzage in en correctie of verwijdering van jouw gegevens. Zie hiervoor onze contactpagina. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, dien je een kopie van het cookie in kwestie mee te sturen. Je kunt deze terug vinden in de instellingen van je browser.