Veiligheid & Privacy

XOOZ respecteert de privacy van alle gebruikers van haar site en draagt er zorg voor dat de persoonlijke informatie die je verschaft vertrouwelijk wordt behandeld. Wij gebruiken je gegevens om de bestellingen zo snel en makkelijk mogelijk te laten verlopen. Voor het overige zullen wij deze gegevens uitsluitend gebruiken met jouw toestemming.

XOOZ gebruikt de verzamelde gegevens om haar klanten de volgende diensten te leveren:

  • Wanneer je een bestelling plaatst hebben we je naam, e-mailadres en adres nodig om een factuur op te maken, je bestelling uit te voeren en je van het verloop daarvan op de hoogte te houden. De gegevens worden op de beveiligde servers van Sitiweb voor 7 jaren opgeslagen in verband met de wettelijke bewaarplicht voor de Belastingdienst. Sitiweb heeft de benodigde beveiligingsmaatregelen toegepast en de gegevens zijn voor ons toegankelijk met een wachtwoord. Sitiweb heeft met ons een verwerkingsovereenkomst afgesloten waarin onder andere staat dat zij geen enkel recht hebben jouw gegevens te delen met derden anders dan met onze nadrukkelijke toestemming, dan wel een wettelijke verplichting. Onze toestemming zullen ze alleen ontvangen indien het noodzakelijk is voor het functioneren van onze webwinkel (bijvoorbeeld voor het aanmaken van verzendlabels via MyParcel, dit noemt men subverwerkers). 
  • De betaling van jouw bestelling verloopt via Mollie Payments en bij beurzen/markten verloopt dit via Izettle. Betaling gebeurt via de beschermde omgeving van Mollie Payments en jouw eigen bank. Betaling via iZettle gebeurt via een pinapparaat en de beveiligde omgeving van iZettle. De gegevens van betalingen worden voor 7 jaren opgeslagen in verband met de wettelijke bewaarplicht van de Belastingdienst. De persoonsgegevens van Mollie Payments en iZettle zijn voor ons niet toegankelijk. Voor meer informatie verwijs ik je naar het privacybeleid van Mollie Payments en iZettle.
  • Verzending van je bestelling verloopt via MyParcel. Wij genereren met de ingevulde gegevens een verzendlabel bij MyParcel. Dit label wordt voor 1 jaar opgeslagen zodat wij de gegevens bij de hand hebben bij herhaalbestellingen en bij niet-afleveren van een order. Jouw gegevens worden op de beveiligde servers van MyParcel opgeslagen en zijn voor ons toegankelijk met een wachtwoord. MyParcel heeft in haar algemene voorwaarden opgenomen dat zij geen enkel recht heeft om deze gegevens met derden te delen anders dan met PostNL voor de correcte bezorging van jouw pakketje.
  • Voor de nieuwsbrief dien je jezelf altijd aan te melden en toestemming te geven voor het verzenden van de nieuwsbrief. Bij aanmelding wordt je voornaam en e-mailadres gevraagd. Heb je jezelf aangemeld voor het de nieuwsbrief dan ontvang je maximaal 1x per maand de nieuwsbrief. Jouw gegevens voor de nieuwsbrief worden tot wederopzegging bij Mailchimp en Sitiweb opgeslagen. Mailchimp en Sitiweb hebben beveiligde servers (Mailchimp is gevestigd buiten de EU) en de gegevens zijn voor ons toegankelijk met een wachtwoord. Met beide partijen hebben wij een Verwerkingsovereenkomst waarin onder andere staat dat zij geen rechten hebben om de gegevens in te zien dan wel met derden te delen.
  • Gegevens over het gebruik van de site en de feedback die wij krijgen van bezoekers helpen ons om de site verder te ontwikkelen en te verbeteren. Feedback kun je geven door een beoordeling op onze site achter te laten. Jouw naam en e-mailadres worden op de beveiligde servers van Sitiweb opgeslagen en zijn voor ons toegankelijk met een wachtwoord. Jouw beoordeling op de site wordt voor onbepaalde tijd bewaard. Je kunt te allen tijde een verzoek doen tot verwijdering.
  • Je kunt contact opnemen via e-mail, het contactformulier, telefonisch of via WhatsApp. Bij contact via e-mail wordt jouw e-mail opgeslagen voor maximaal 1 jaar op de beveiligde servers van Sitiweb. Bij contact via het contactformulier wordt jouw bericht voor maximaal 1 jaar opgeslagen op de beveiligde servers van Sitiweb en in onze e-mailbox, welke gehost wordt door Sitiweb. Indien je ons een berichtje stuurt via WhatsApp verwijderen wij het chatgesprek zodra jouw vraag/klacht opgelost is. Bij telefonisch contact worden er door ons geen gegevens opgeslagen.
  • Voor het adverteren op Facebook en Instagram maken wij gebruik van de gegevens (land, geslacht, leeftijd) die over jou bekend zijn bij Facebook en Instagram. Deze gegevens helpen ons om de advertentie te laten zien aan die personen voor wie onze producten interessant (kunnen) zijn.  Tevens maken wij gebruik van een Facebook Pixel, deze pixel houdt bij wie onze site bezocht heeft. Met tracking via de Pixel ga je akkoord door het cookiestatement te accepteren. Voor meer informatie hierover verwijs ik je naar het cookiestatement. De gegevens zijn bij Facebook bekend en opgeslagen. Wij kunnen jouw naam en gegevens niet inzien, de privacyverklaring van Facebook is hierbij van toepassing. De gegevens die voor ons inzichtelijk zijn (land, geslacht, leeftijd) zijn van algemene aard en niet te herleiden naar een persoon.
  • Wij maken gebruik van Google Analytics. Google verzamelt gegevens zoals jouw IP-adres. Dit helpt ons om het aantal bezoekers te monitoren en de functionaliteit van de site te monitoren. De gegevens bij Google Analytics worden voor 14 maanden op beveiligde servers (Google is gevestigd buiten de EU) bewaard, deze gegevens zijn voor ons van algemene aard en alleen toegankelijk via een wachtwoord. Met monitoring van jouw IP-adres ga je akkoord via de Cookiestatement op de site. Indien je deze niet accepteert zal jouw IP-adres geanonimiseerd gedeeld worden met Google Analytics.
  • Wij maken gebruik van de diensten van een accountant en SnelStart voor onze boekhouding. Zij ontvangen van ons jouw NAW gegevens voor onze administratieplicht jegens de belastingdienst. Zowel onze accountant als SnelStart hebben de benodigde beveiligingstechnieken toegepast en het is hen op grond van de algemene voorwaarden verboden gegevens in te zien dan wel te verstrekken aan derden, tenzij zij hier op grond van een wettelijk voorschrift toe gehouden zijn. Wij bewaren onze administratie bij de accountant en SnelStart gedurende 7 jaar in verband met onze wettelijke plicht.
  • Wij verzamelen reviews via het platform van WebwinkelKeur. Wanneer je een review achterlaat via WebwinkelKeur dan ben je verplicht om je naam, woonplaats en e-mailadres op te geven. Zij delen deze gegevens met ons, zodat wij de review aan je bestelling kunnen koppelen. WebwinkelKeur publiceert je naam en woonplaats eveneens op haar eigen website. In sommige gevallen kan WebwinkelKeur contact met je opnemen om een toelichting op je review te geven. In het geval dat wij je uitnodigen om een review achter te laten delen wij je naam en e-mailadres met WebwinkelKeur. Zij gebruiken deze gegevens enkel met het doel je uit te nodigen om een review achter te laten. WebwinkelKeur heeft passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beschermen. Zij behouden zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan WebwinkelKeur toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van je persoonsgegevens zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor WebwinkelKeur derden inschakelt.

XOOZ verkoopt je gegevens niet

XOOZ zal je persoonlijke gegevens nooit aan derden verkopen en zal deze uitsluitend aan derden ter beschikking stellen die zijn betrokken bij het uitvoeren van je bestelling. Ook de door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van je gegevens te respecteren.

Jouw gegevens inzien

Je hebt altijd het recht om de door XOOZ opgeslagen persoonlijke gegevens op te vragen, te corrigeren en/of te laten verwijderen. Stuur hiervoor een email met je verzoek naar info@xooz.nl 

Via dit e-mailadres kun je ook contact opnemen als je bezwaar wil maken tegen de verwerking van je persoonlijke gegevens. 

Heb je jezelf aangemeld voor de nieuwsbrief en stel je hier niet langer prijs op, dan kun je jezelf altijd uitschrijven via de link in de nieuwsbrief. 

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de privacywetgeving. Heb je een klacht over het gebruik van je persoonlijke gegevens door XOOZ en kom je er met ons niet uit? Dan kun je terecht bij de Autoriteit Persoonsgegevens.

Recht op overdraagbaarheid

Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op je persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op je verzoek. Als je verzoek wordt ingewilligd sturen wij je op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over je die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Datalek melding

Per 1 januari 2016 zijn wij als webwinkelier verplicht om bij datalekken melding te maken bij de Autoriteit Persoonsgegevens. Een datalek is een beveiligingsincident waarbij er sprake is van toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek moeten persoonsgegevens verloren zijn gegaan of onrechtmatige verwerking van persoonsgegevens moet niet uit te sluiten zijn. In het geval van een dergelijke datalek zullen wij onze klanten hiervan ook op de hoogte stellen door middel van een e-mail.

Contactgegevens

XOOZ
Miranda Westenberg
Bergvredestraat 4
6942GK Didam

Voor vragen, opmerkingen of andere zaken zijn wij telefonisch bereikbaar van maandag t/m vrijdag via 0643049049.

Buiten deze tijden en voor niet-telefonisch contact ben ik ook bereikbaar via:

E-mail: info@xooz.nl
Contactformulier
WhatsApp: 0643049049