Privacyverklaring voor websitebezoekers en klanten van Stichting Goei Eete

Inleiding
Stichting Goei Eete koopt vers voedsel van agrarische ondernemers rondom Tilburg en verkoopt die producten aan consumenten rondom Tilburg. Ze verzorgt de afhandeling van de bestellingen, (het onderhoud aan) de website, de marketing-communicatie , de aftersales een en ander in samenwerking van De Walhoeve uit Goirle.

De klanten van Goei Eete plaatsen hun bestelling on-line en betalen via internetbankieren of via iDeal. Hierbij worden door de webshop gegevens ingevoerd en door Goei Eete bewaard.

Welke gegevens, voor welk doel
Via ons e-commerce systeem van de website beschikken wij (voor zover door de klant opgegeven) over de volgende gegevens:

  • voor-, achternaam (niet verplicht);
  • adresgegevens (niet verplicht);
  • emailadres;
  • vaste telefoonummer (niet verplicht);
  • mobiel telefoonnummer (niet verplicht);
  • geslacht (niet verplicht);
  • geplaatste bestellingen;
  • gekozen afhaalpunt;
  • methode van betaling (geen vermelding van bankgegevens);

Deze informatie gebruiken wij voor het maken van:

  • Inkoopbestellijsten van de producten voor onze leveranciers (hierop komen geen persoonsgegevens voor);
  • Paklijsten voor onze inpakkers;
  • Aftekenlijsten per afhaalpunt ter verificatie van de juiste afronding van de bestelling (met vermelding van de naam van de besteller, debiteurnummer en de prijs van de bestelling);
  • Stickers voor de kratten;
  • Interne analyses van de ontwikkeling van Goei Eete;
  • Sturen van nieuwsbrieven;
  • De administratie;

Klantgegevens kunnen door de klant zelf (en door Goei Eete) worden aangepast of verwijderd. De bestelhistorie blijft echter wel 7 jaar bewaard.

Beleid voor omgang met persoonsgegevens
Voor de betalingen die via iDeal lopen ontvangen wij van de bank overzichtslijsten waarop wel de bestelnummers en de bedragen maar niet de bankrekeningen van de besteller staan vermeld. Deze informatie gebruiken wij om te controleren of de bestelde producten zijn betaald.

Het bestuur van de Stichting Goei Eete heeft toegang tot alle gegevens. Daarnaast is er een aantal vrijwilligers die werkzaamheden voor onze Stichting uitvoeren en daarvoor toegang hebben tot (een deel van) de informatie. Hiermee zijn verwerkersovereenkomsten afgesloten die er kortgezegd op neerkomen dat ze de beschikbare informatie alleen mogen gebruiken voor de taak die ze uitvoeren (zoals het opstellen van nieuwsbrieven, het afhandelen van klachten, het vervoeren van producten, het actualiseren van het aanbod op de website, IT werkzaamheden, het maken en versturen van de tegoedcodes, het voeren van de administratie of marketingwerkzaamheden).

De Walhoeve in Goirle ondersteunt Goei Eete met operationele werkzaamheden (inpakken, distributie en marketing) en beschikt daarvoor over de gegevens van de bestellingen, de inkooplijsten, de paklijsten en de stickers. Met De Walhoeve is een verwerkersovereenkomst afgesloten die er kortgezegd op toeziet dat de gegevens alleen voor het inpakken en de distributie mogen worden gebruikt en na het uitvoeren van de werkzaamheden worden vernietigd.

Exulto uit Nijmegen ondersteunt Goei Eete bij het onderhoud van de website. De website die in WordPress is gebouwd laten wij eens per 6 maanden actualiseren waarbij alle veiligheidsupdates van de gebruikte plug-ins (waaronder Woocommerce) worden gedaan. De website staat op een server van Keurig-online. Een back-up van de website staat op de server die door Exulto wordt beheerd. Exulto heeft toegang tot alle gegevens van de website. Met hen is een verwerkersovereenkomst afgesloten die er kortgezegd op neer komt dat ze alleen voor het doel van onderhoud en het oplossen van incidenten deze toegang mogen gebruiken.

Wij behandelen contactgegevens uiteraard met zorg en gebruiken ze uitsluitend voor eigen doeleinden. Wij delen uw gegevens, anders dan in dit document vermeld, ook niet met derden.

Risico-inventarisatie

  • Klant- en bestelgegevens kunnen bij derden terecht komen;
  • Klant- en bestelgegevens kunnen voor andere doeleinden worden gebruikt dan waarvoor ze zijn afgegeven.
  • Website kan worden gehackt;

Om deze risico’s zoveel mogelijk te beheersen wordt de website iedere 6 maanden geüpdatet, wordt door deelnemers een zelf een wachtwoord opgevoerd voor de afscherming van de gegevens en zijn met derden verwerkersovereenkomsten opgesteld.

De verantwoordelijke persoon
De verantwoordelijke persoon bij Goei Eete voor de juiste toepassing van de AVG is Hans Alberts.

Melding datalek
Direct (zo mogelijk binnen 72 uur) nadat een datalek is komen vast te staan, zal hiervan melding worden gemaakt bij het meldloket van de Autoriteit Persoonsgegevens (https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0) door de verantwoordelijke persoon. Hierbij wordt de aard van de inbreuk, de gegevens van de contactpersoon, de waarschijnlijke gevolgen en de te nemen maatregelen gemeld. Van eventuele meldingen wordt een register bijgehouden

Bewaartermijn
Wij dienen ons te houden aan de wettelijke verplichting om de administratie (waaronder de bestelgegevens) 7 jaar te bewaren. Na die termijn worden de gegevens vernietigd.