Privacybeleid

De eigenaar en de aanbieder die de site creëert en/of beheerder en de gebruiker van de site verbinden zich ertoe verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens na te leven, en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

De eigenaar verzamelt en verwerkt de gegevens (inclusief contactgegevens, identiteit etc.) die hij van de gebruiker ontvangt. Het doel van deze verzameling is een of meer specifieke doeleinden die met de gebruiker zijn overeengekomen, de uitvoering van een contract waarbij de betrokken gebruiker partij is of de uitvoering van precontractuele maatregelen die op verzoek van de gebruiker zijn genomen, de naleving van een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen, of voor de doeleinden van de legitieme belangen die door de verwerkingsverantwoordelijke of door een derde partij worden nagestreefd. Voorbeelden: klantenbeheer, contractuitvoering, orderbeheer, boekhouding, direct marketing.

De verzamelde gegevens, met uitzondering van andere toestemming van de gebruiker, worden alleen doorgegeven aan onderaannemers, ontvangers en / of derden in het kader van de doeleinden van de verwerking.

De gebruiker moet nauwkeurige gegevens verstrekken en up-to-date houden.

Gebruikersgegevens worden maximaal zeven jaar bewaard, indien van toepassing vindt deze periode plaats vanaf het einde van het contract; tenzij de persoonsgegevens verder moeten worden bewaard op basis van bijzondere wetgeving of in verband met een lopend geschil.

De gebruiker van de site stemt door het communiceren van zijn persoonlijke gegevens of het browsen op de site in met het verzamelen, gebruiken en verwerken van zijn persoonlijke gegevens.

De site-eigenaar verzamelt de volgende gegevens:

  • Gegevens met betrekking tot uw identiteit zoals uw naam, voornaam, telefoonnummer, e-mailadres, ECB/BTW-nummer
  • Navigatiegegevens: dit zijn gegevens met betrekking tot de manier waarop u de site gebruikt, waaronder: IP-adres, gebruikte browser, browsetijd, zoekgeschiedenis, gebruikt besturingssysteem, taal en bekeken pagina's;
  • Gegevens over uw bezoeken aan de Site, inclusief verkeersgegevens, logbestanden en andere communicatiegegevens of -bronnen die u gebruikt bij het bezoeken van de Site;
  • Gegevens met betrekking tot bestellingen indien van toepassing: postadres, bankgegevens of PayPal;
  • Gegevens met betrekking tot het gebruik van sociale netwerken wanneer u hun functies gebruikt.

De gebruiker aanvaardt dat zijn gegevens worden doorgegeven en gebruikt aan derden voor commerciële, reclame- of marketingdoeleinden en stemt ermee in om van de eigenaar van de site of zijn partners informatie per e-mail of post te ontvangen.

Om te voldoen aan de verordening gegevensbescherming,heeft de gebruiker het recht om van de controller, door hem een e-mail te sturen, toegang te vragen tot persoonlijke gegevens, rectificatie of wissing daarvan, of een beperking van de verwerking met betrekking tot de betrokkene, of het recht om bezwaar te maken tegen de verwerking en het recht op gegevensportabiliteit;

De voor de verwerking verantwoordelijke treedt passende technische en organisatorische maatregelen om de bescherming van de verzamelde persoonsgegevens te waarborgen.

Mamzelle Créations is de verwerkingsverantwoordelijke voor de gegevens die op deze website worden verzameld. U kunt een e-mail sturen naar contact@mamzellecreations.com voor vragen over dit Privacybeleid.

Dit privacybeleid documenteert het privacybeleid van Mamzelle Créations als verwerkingsverantwoordelijke, d.w.z. voor verwerkingen waarvoor Mamzelle Créations de doeleinden en middelen van verwerking definieert.

Waarom verzamelt en gebruikt Mamzelle Créations deze persoonsgegevens?

Navigatie

Mamzelle Créations slaat serverlogs op met als doel inbraakpogingen en anomalieën te kunnen detecteren, om de veiligheid van het computersysteem te garanderen.

Contactformulier

De informatie die de gebruiker codeert via het contactformulier wordt alleen gebruikt om te reageren op het verzoek van de gebruiker.

Persoonsgegevens worden alleen voor deze doeleinden gebruikt.

Hoe Mamzelle Créations deze persoonsgegevens verzamelt

Mamzelle Créations verzamelt gegevens over gebruikers via verschillende informatiebronnen:

  • De gebruiker stuurt een e-mail naar contact@mamzellecreations.com
  • Cookies
  • Serverlogboek
  • Via het aanmeldingsformulier nieuwsbrief

Hoe lang bewaart Mamzelle Créations de persoonsgegevens van gebruikers en wat is de wettelijke basis?

Navigatie

Serverlogs worden opgeslagen voor een periode van 6 maanden. De opslag van deze logs is legaal als de gebruiker goed geïnformeerd is over de implementatie van het logging systeem en de opgeslagen gegevens alleen worden gebruikt om de veiligheid van het systeem en de detectie van afwijkingen te garanderen.

Contactformulier

De persoonlijke gegevens die via het contactformulier worden opgehaald, worden alleen verwerkt voor de tijd die nodig is om de vraag van de gebruiker te beantwoorden. Hierdoor is de bewaartermijn van informatie variabel en afhankelijk van de complexiteit van het verzoek. Wanneer een gebruiker het contactformulier indient, kan hij of zij terecht een reactie van ons verwachten.

Rechten van betrokkenen

In overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) hebben gebruikers de volgende rechten met betrekking tot de gegevens die Heliboo over hen verzamelt:

  • Recht op inzage
  • Recht op rectificatie
  • Recht op gegevenswissing (recht om vergeten te worden)
  • Recht op beperking
  • Recht op overdraagbaarheid

Voor elk verzoek dat betrekking heeft op deze rechten, kunnen gebruikers een e-mail sturen naar contact@mamzellecreations.com met het onderwerp van zijn verzoek. Mamzelle Créations zal binnen één kalendermaand na ontvangst van het verzoek reageren op het verzoek dat is verzonden in verband met de hierboven vermelde rechten. Als Mamzelle Créations veel verzoeken of complexe verzoeken ontvangt, kan de reactietijd met maximaal 2 extra maanden toenemen.

Om veiligheidsredenen zal Mamzelle Créations voor elk verzoek met betrekking tot deze rechten de identiteit verifiëren van de persoon die het verzoek indient. Om dit te doen, wordt de betrokkene uitgenodigd om de volgende actie te ondernemen:

  • Stuur een kopie van een officieel document (identiteitskaart, paspoort) en een kopie van een servicefactuur (telefoon, elektriciteit, enz.) waarop duidelijk de naam en het adres van de betrokkene staan vermeld.

Mamzelle Créations zal pas op het verzoek reageren na een positieve identificatie.

Technische informatie over beveiligingsmaatregelen

Lijst van veiligheidsmaatregelen

  • Gebruikers opleiden
  • Gebruikers verifiëren
  • Toegang bijhouden en incidenten beheren
  • Veilige desktops
  • Mobiel computergebruik beveiligen
  • Het computernetwerk beveiligen
  • Beveiligde servers
  • Beveilig de website
  • Vastleggen en plannen van bedrijfscontinuïteit
  • Veilig archiveren
  • Toezicht houden op het onderhoud en de vernietiging van gegevens
  • Uitbesteding beheren
  • Zorg voor de veiligheid van uitwisselingen met andere organisaties
  • Toezicht houden op IT-ontwikkelingen
  • Versleutelen, integriteit garanderen of ondertekenen

Mamzelle Créations test en verbetert deze metingen continu.

Inbreuk op de beveiliging

Detectie van een inbreuk op de beveiliging

Elke gebeurtenis die een potentiële bedreiging vormt voor persoonsgegevens moet worden beschouwd als een inbreuk op de beveiliging. Een bedreiging kan van verschillende aard zijn: verlies, wijziging, corruptie of blootstelling aan derden.

Hier zijn enkele voorbeelden van gebeurtenissen die als een bedreiging moeten worden beschouwd:

  • Inbraak van een derde partij in het bedrijfsnetwerk
  • Infectie van één of meerdere apparaten met malware, waaronder virus, rootkit, ...
  • Verlies van een USB-flashstation met bestanden met persoonlijke gegevens.
  • Verlies van een computer, tablet of smartphone die bestanden met persoonsgegevens bevat of er toegang toe heeft.
  • Inbreuk op de beveiliging op onze dataserver

Mamzelle Creations heeft een aantal stappen ondernomen om deze gebeurtenissen onmiddellijk te detecteren.

Risicobeoordeling

Tijdens de risicoanalyse identificeert Mamzelle Créations eerst de potentiële schade (fysieke, materiële of morele schade) die gepaard gaat met een verwerkingsactiviteit. Vervolgens beoordelen we de ernst van de schade die daaruit zou kunnen voortvloeien. Ten slotte beoordeelt Mamzelle Créations de waarschijnlijkheid van de gebeurtenis door de kwetsbaarheden van hun systemen en activiteiten te analyseren, evenals de aard van de bedreigingen. Risico's worden gecategoriseerd als "hoog risico", "risico" en "laag risico".

Melding van inbreuken op de beveiliging aan de bevoegde autoriteiten

Indien de inbreuk op de beveiliging kan leiden tot een bedreiging voor de betrokkenen, zoals bijvoorbeeld identiteitsdiefstal, fraude, financieel verlies of impact op invloed, zal Heliboo de autoriteiten hiervan op de hoogte stellen.

Deze melding moet plaatsvinden binnen 72 uur na de positieve identificatie van de veiligheidsdreiging. Indien deze termijn wordt overschreden, moet de extra termijn worden gemotiveerd.

Melding van beveiligingsinbreuken aan betrokkenen

Als het risico voor de betrokken personen hoog wordt geacht, moeten zij ook worden geïnformeerd. In geval van twijfel over de mate van risico kan contact worden opgenomen met de autoriteiten voor verificatie.
Indien de situatie een kennisgeving aan de betrokken personen vereist, moeten zij ook richtsnoeren krijgen over de wijze waarop het risico kan worden beperkt.