Wie zijn we

ericsspiritualschool.com bedrijfsnaam Eric’s Spiritual School is een bedrijf in diverse vormen van spiritualiteit. en het meest gereiden op mediumschap en healing zowel in consulten als les geven daarvan  en ook de naam van het bedrijf, organisatie of individueel erachter.

Eric’s Spiritual School

Harpstraat 33

5402DD Uden

info@ericsspiritualschool.com

0641723232

kvk nummer 34337347

btw nummer NL 186176685 B01

Ons website-adres is: https://ericsspiritualschool.com.

Welke persoonlijke data we verzamelen en waarom we het verzamelen inclusief met wie we dit delen

Betaal en verzend gegevens

Als je een bestelling doet hebben we je gegevens nodig om te weten waar we het heen moeten sturen. Welke gegevens we op de factuur kunnen zetten. Hoe we je kunnen bereiken als er iets mis is met de bestellingen en ook hoe we met retouren om moeten gaan. Daarnaast moeten we factuur gegevens 7 jaar bewaren voor de belastingdienst

Dit onderstaande stuk is alleen voor als je mee doet met webinars. Vanaf reacties gaat het weer over het algemene privacybeleid van Eric’s Spiritual School.

We laten onze producten ook door andere verkopen. Dat gaat via een automatisch aflatie systeem. via deze verkopers worden cookies opgeslagen dat er een verkoop is gedaan zodat hun commissie kunnen ontvangen. Deze cookies gaat alleen via de website van de verkoper.

Als je mee doet met Webinars gaan we zo
om met je gegevens.

De meeste voorwaarde zijn gekopieerd uit
de voorwaarden van webinargeeks. Ik heb hier en daar alleen een zin toegevoegd.
Het auteursrecht van hun werk blijf uiteraard bij webebinar geeks.

Ik geef de webebinars met het programma
webinargeeks

Als ik met iemand anders een webinar geef dan geef je ook akkoord dat deze persoon ook je naam en email adres kan zien. Deze andere persoon mag niks met deze gegevens doen.

Annex 1: Specificatie persoonsgegevens

WebinarGeek verwerkt onder andere de
volgende soorten Persoonsgegevens ten behoeve van de Klant:

·
Voornaam

·
E-mailadres

·
IP adres

·
Alle Persoonsgegevens die via door de
Klant te definiëren invulvelden aan WebinarGeek worden verstrekt

Hier
kun je de uitgebreidere details lezen van hoe webinar geek omgaat met
persoonsgegevens.

Deze verwerkingen hebben betrekking op de
volgende categorieën van betrokkenen:

Personen die wensen deel te nemen aan
door de Klant georganiseerde webinars

Data: alle data die door Gebruiker wordt opgeslagen via de Diensten,
dan wel die door Gebruiker aan WebinarGeek worden verstrekt om te worden
verwerkt met gebruikmaking van de Diensten.

Diensten: alle diensten die WebinarGeek op grond van de Overeenkomst
levert, waaronder in ieder geval begrepen een SaaS oplossing voor het
zelfstandig organiseren van webinars.

:
natuurlijke persoon of rechtspersoon handelend in uitoefening van beroep of
bedrijf die zich geregistreerd heeft op de Website en met wie WebinarGeek de
Overeenkomst sluit.

Vertrouwelijke Informatie: niet-publieke informatie die gerelateerd is aan een of
beide Partijen en informatie waarvan een Partij aangeeft dat deze informatie
vertrouwelijk is, of die, naar de aard van de informatie of onder de
omstandigheden waaronder de bekendmaking plaatsvindt, als vertrouwelijk dient
te worden behandeld.

WebinarGeek is gerechtigd om de naam, het adres en andere identificerende
gegevens van Gebruiker en/of de betreffende Gebruiker af te geven aan een derde
die klaagt dat Gebruiker en/of de betreffende Gebruiker inbreuk maakt op diens
rechten, dan wel aan de bevoegde instanties, indien:

·
 WebinarGeek daartoe verplicht is op grond van
toepasselijke wet- of regelgeving (zoals in het geval van een bevoegd gegeven
rechterlijk bevel); of

·
 WebinarGeek oordeelt dat het voldoende
aannemelijk is dat Gebruiker onrechtmatig heeft gehandeld en schade aan de
derde heeft toegebracht, de derde een reëel belang heeft bij de verkrijging van
de gegevens, WebinarGeek het aannemelijk acht dat er geen minder ingrijpende
mogelijkheid bestaat om de gegevens te achterhalen en de afweging van de
betrokken belangen meebrengt dat het belang van de derde behoort te prevaleren.

Privacy en beveiliging

WebinarGeek zal zich maximaal inspannen om de Dienst te beveiligen tegen
misbruik en ongeautoriseerde toegang tot gegevens van Gebruiker.

Bij de uitvoering van de Overeenkomst worden er door WebinarGeek ten
behoeve van Gebruiker persoonsgegevens verwerkt, waarbij Gebruiker als
verwerkingsverantwoordelijke aan te merken is en WebinarGeek als verwerker.
Afspraken over de verwerking en beveiliging zijn vastgelegd in de bijlage
“Verwerking van persoonsgegevens” bij deze Algemene Voorwaarden. De bijlage
maakt integraal onderdeel uit van deze Algemene Voorwaarden.

Beide Partijen zullen Vertrouwelijke Informatie strikt geheimhouden en
slechts gebruiken voor zover dat noodzakelijk is voor de uitvoering van de
Overeenkomst. Partijen leggen deze verplichting tevens op aan hun werknemers
alsmede aan door hen ingeschakelde derden ten uitvoering van de Overeenkomst.

De ontvangende Partij zorgt dat Vertrouwelijke Informatie hetzelfde niveau
van bescherming tegen ongeautoriseerde toegang of gebruik krijgt als diens
eigen Vertrouwelijke Informatie, maar minstens een redelijk niveau van
bescherming.

Reservekopieën kunnen na beëindiging
of ontbinding van de Overeenkomst op elk moment vernietigd worden. Het is de
verantwoordelijkheid van Gebruiker om een reservekopie van de Data bij het
einde van de Proefperiode, beëindiging of ontbinding van de Overeenkomst te
verzoeken.

WebinarGeek heeft het recht om de Overeenkomst eenzijdig te wijzigen of aan
te vullen. WebinarGeek zal de wijziging of aanvulling ten minste 30 dagen vóór
inwerkingtreding aankondigen bij Gebruiker. Gebruiker kan de Overeenkomst per
direct opzeggen tot de datum waarop de wijziging in werking treedt.

Indien een bepaling uit de Overeenkomst nietig of anderszins ongeldig
blijkt te zijn, tast dit niet de geldigheid van de hele Overeenkomst aan.
Partijen zullen in dit geval ter vervanging (een) nieuwe bepaling(en)
vaststellen, waarmee zoveel als rechtens mogelijk is aan de bedoeling van de
oorspronkelijke bepaling gestalte wordt gegeven.

Doeleinden van verwerking

WebinarGeek verbindt zich onder de
voorwaarden van deze Verwerkersovereenkomst in opdracht van de Klant
Persoonsgegevens te verwerken.

De verwerking van Persoonsgegevens zal
uitsluitend plaatsvinden in het kader van de uitvoering van de Overeenkomst,
plus de doeleinden die daarmee redelijkerwijs samenhangen. WebinarGeek verwerkt
de Persoonsgegevens met als doel het faciliteren van de mogelijkheid voor de
Klant om met slimme software zelfstandig webinars te organiseren.

WebinarGeek zal de Persoonsgegevens niet
voor enig ander doel verwerken dan zoals door de Klant is vastgesteld. De Klant
zal WebinarGeek op de hoogte stellen van de verwerkingsdoeleinden voor zover
deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Het is WebinarGeek
toegestaan om gegevens in geanonimiseerde vorm te verwerken voor
kwaliteitsdoeleinden, zoals het doen van statistisch onderzoek naar de
kwaliteit van haar dienstverlening.

WebinarGeek neemt geen zelfstandige
beslissingen over het verwerken van de Persoonsgegevens voor andere doeleinden,
waaronder over de verstrekken daarvan aan derden en de duur van de opslag van
gegevens. De zeggenschap over Persoonsgegevens verstrekt aan WebinarGeek in het
kader van deze Verwerkersovereenkomst of andere overeenkomsten tussen Partijen,
alsmede over de door Verwerker in dat kader verwerkte gegevens, berust bij de
Klant.

De Persoonsgegevens die door WebinarGeek
worden verwerkt en de categorieën betrokkenen waarop de gegevens betrekking
hebben, worden gespecificeerd in het Overzicht Persoonsgegevens dat aan de
Verwerkersovereenkomst is aangehecht.

In de in voorwaarden spreekt webinargeek
over Eric’s Spiritual School als klant en wordt er benoemd hoe ze met zijn
gegevens en dan weer gegevens van zijn klanten omgaan.

Deze Verwerkersovereenkomst beschrijft de
voorwaarden van de verwerking van Persoonsgegevens. Alle definities zoals
beschreven in de Algemene Voorwaarden van WebinarGeek hebben in deze bijlage
dezelfde betekenis, zowel in het enkelvoud als in het meervoud. Op deze
Verwerkersovereenkomst zijn de Algemene Voorwaarden van WebinarGeek onverkort
van toepassing.

Definities

Onder het begrip “AVG” wordt in deze
Verwerkersovereenkomst begrepen de Algemene Verordening Gegevensbescherming en
alle wet- en regelgeving die deze wet in de toekomst mocht vervangen.

Begrippen die in de AVG zijn
gedefinieerd, kennen in deze Verwerkersovereenkomst dezelfde definitie, tenzij
hier een afwijkende definitie is gegeven.

De Klant wordt aangemerkt als
Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de AVG.

WebinarGeek wordt aangemerkt als
Verwerker in de zin van artikel 4 lid 8 van de AVG.

Onder het begrip “Persoonsgegevens” wordt
begrepen Persoonsgegevens die betrekking hebben op Verwerkingsverantwoordelijke
of diens personeel, klanten en/of andere relaties.

Onder het begrip “Subverwerker” wordt
begrepen een rechtspersoon of persoon, niet zijnde een personeelslid van
Verwerker, die door en voor rekening van Verwerker is of wordt ingeschakeld ten
behoeve van de verwerking van Persoonsgegevens in het kader van de levering van
Diensten door Verwerker aan Verwerkingsverantwoordelijke, waarbij de
ingeschakelde (rechts)persoon Persoonsgegevens of toegang tot Persoonsgegevens
kan ontvangen.

Doeleinden van verwerking

WebinarGeek verbindt zich onder de
voorwaarden van deze Verwerkersovereenkomst in opdracht van de Klant
Persoonsgegevens te verwerken.

De verwerking van Persoonsgegevens zal
uitsluitend plaatsvinden in het kader van de uitvoering van de Overeenkomst,
plus de doeleinden die daarmee redelijkerwijs samenhangen. WebinarGeek verwerkt
de Persoonsgegevens met als doel het faciliteren van de mogelijkheid voor de
Klant om met slimme software zelfstandig webinars te organiseren.

WebinarGeek zal de Persoonsgegevens niet
voor enig ander doel verwerken dan zoals door de Klant is vastgesteld. De Klant
zal WebinarGeek op de hoogte stellen van de verwerkingsdoeleinden voor zover
deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Het is WebinarGeek
toegestaan om gegevens in geanonimiseerde vorm te verwerken voor
kwaliteitsdoeleinden, zoals het doen van statistisch onderzoek naar de
kwaliteit van haar dienstverlening.

WebinarGeek neemt geen zelfstandige
beslissingen over het verwerken van de Persoonsgegevens voor andere doeleinden,
waaronder over de verstrekken daarvan aan derden en de duur van de opslag van
gegevens. De zeggenschap over Persoonsgegevens verstrekt aan WebinarGeek in het
kader van deze Verwerkersovereenkomst of andere overeenkomsten tussen Partijen,
alsmede over de door Verwerker in dat kader verwerkte gegevens, berust bij de
Klant.

De Persoonsgegevens die door WebinarGeek
worden verwerkt en de categorieën betrokkenen waarop de gegevens betrekking
hebben, worden gespecificeerd in het Overzicht Persoonsgegevens dat aan de
Verwerkersovereenkomst is aangehecht.

Verplichtingen van WebinarGeek

WebinarGeek zal de Persoonsgegevens op
een behoorlijke en zorgvuldige wijze verwerken met inachtneming van de op hem
rustende verplichtingen uit de AVG en andere toepasselijke regelgeving
betreffende de verwerking van Persoonsgegevens.

De verplichtingen van WebinarGeek die uit
deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die
Persoonsgegevens verwerken onder het gezag van WebinarGeek, waaronder
werknemers in de ruimste zin van het woord.

WebinarGeek zal de Klant ondersteunen bij
het voldoen aan de verplichtingen van de Klant onder artikel 32 tot en met 36
van de AVG, zoals het ondersteunen bij de uitvoering van een Data Protection
Impact Assessment (ook wel: “DPIA”), mocht dit noodzakelijk zijn. WebinarGeek
kan voor de verleende medewerking kosten in rekening brengen, uitgaande van de
gebruikelijke uurtarieven van WebinarGeek.

WebinarGeek zal conform artikel 30 van de
AVG een register bijhouden van de verwerkingsactiviteiten die hij onder deze
Verwerkersovereenkomst verricht.

WebinarGeek zal de Klant zo spoedig
mogelijk op de hoogte stellen als een verwerking of een instructie van de Klant
naar zijn mening in strijd is met de in lid 1 bedoelde regelgeving.

Doorgifte van Persoonsgegevens

WebinarGeek mag de Persoonsgegevens
verwerken in landen binnen en buiten de Europese Economische Ruimte (EER), mits
de Subverwerkers in deze derde landen een passend beschermingsniveau zoals
bedoeld in Hoofdstuk V van de AVG waarborgen.

De Klant machtigt WebinarGeek hierbij om,
waar nodig, in haar naam een modelcontract voor doorgifte van een
Verwerkingsverantwoordelijke gevestigd binnen de Europese Unie naar een
verwerker in een derde land conform het Besluit van de Commissie van 5 februari
2010 (2010/87/EU)

WebinarGeek zal de Klant voorafgaand aan
de verwerking buiten de EER melden naar welke derde land of naar welke derde
landen de persoonsgegevens worden doorgegeven, tenzij toepasselijke wetgeving
deze kennisgeving verbiedt.

Verdeling van verantwoordelijkheid

WebinarGeek stelt Software ter
beschikking die door de Klant zelf gebruikt kan worden voor de opslag van
Persoonsgegevens. De Klant staat ervoor in dat er een rechtsgeldige grondslag
bestaat voor de opslag van Persoonsgegevens via de Software.

5.WebinarGeek
is alleen verantwoordelijk voor de verwerking van de Persoonsgegevens onder
deze Verwerkersovereenkomst, overeenkomstig de instructies van de Klant en
onder de uitdrukkelijke (eind-)verantwoordelijkheid van de Klant.

WebinarGeek stelt verschillende tools
beschikbaar voor de Klant om te voldoen aan haar verplichtingen op grond van de
AVG. Zo kan de Klant bijvoorbeeld met het gebruik van de Software
Persoonsgegevens anonimiseren en kan WebinarGeek medewerking verlenen aan een inzageverzoek
van een Betrokkene.

De Klant garandeert dat de inhoud, het
gebruik en de opdracht tot de verwerkingen van de Persoonsgegevens zoals
bedoeld in deze Verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk
maken op enig recht van derden.

Inschakelen van Subverwerkers

WebinarGeek kan bij de verwerking van
Persoonsgegevens Subverwerkers inschakelen. De Klant verleent WebinarGeek
specifieke toestemming om de Subverwerkers in te schakelen die zijn vermeld in
het overzicht Subverwerkers.

Indien WebinarGeek het voornemen heeft om
nieuwe Subverwerkers in te schakelen die niet in het overzicht Subverwerkers
worden vermeld, zal WebinarGeek de Klant hierover vooraf informeren over het
voornemen van WebinarGeek om nieuwe Subverwerkers in te schakelen.

De Klant heeft het recht om binnen 14
dagen schriftelijk en gemotiveerd bezwaar te maken tegen het inschakelen van
derden door WebinarGeek indien daartoe gegronde redenen bestaan. Partijen
zullen in dat geval in overleg treden om tot een gezamenlijke oplossing te
komen.

Als Partijen geen overeenstemming kunnen
bereiken over de in te schakelen Subverwerker, is WebinarGeek gerechtigd om de
Subverwerker in te schakelen en is de Klant gerechtigd om de Overeenkomst op te
zeggen tegen de datum waarop de nieuwe Subverwerker ingeschakeld wordt.

Indien de Klant niet binnen 14 dagen na
aankondiging bezwaar maakt tegen de inschakeling van een nieuwe Subverwerker,
wordt de Klant geacht met het inschakelen van de nieuwe Subverwerker in te stemmen.

WebinarGeek zorgt ervoor dat
Subverwerkers schriftelijk vergelijkbare plichten op zich nemen als tussen
WebinarGeek en de Klant zijn overeengekomen.

WebinarGeek zal de Klant via de
Website 
een lijst van ingeschakelde derden ter beschikking stellen. WebinarGeek zal de lijst op de
Website overeenkomstig dit artikel actualiseren.

Beveiliging

Rekening houdend met de stand van de
techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de
verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende
risico’s voor de rechten en vrijheden van personen, treft WebinarGeek passende
technische en organisatorische maatregelen om een op het risico afgestemd
beveiligingsniveau te waarborgen, conform artikel 32 van de AVG.

WebinarGeek zal het
Informatiebeveiligingsbeleid periodiek evalueren en zo nodig aanpassen.

Partijen zullen elkaar onverwijld op de
hoogte stellen van vermeende kwetsbaarheden in de beveiliging van de andere
Partij.

De Klant stelt enkel Persoonsgegevens aan
WebinarGeek ter beschikking indien hij zich ervan heeft verzekerd dat de
vereiste beveiligingsmaatregelen zijn getroffen.

Inbreuk in verband met Persoonsgegevens

De Klant is te allen tijde
verantwoordelijk voor het melden van een Inbreuk in verband met
Persoonsgegevens (ook wel: “Datalek”) aan de toezichthouder en betrokkenen. Om
de Klant in staat te stellen aan deze wettelijke plicht te voldoen stelt
WebinarGeek de Klant zonder onredelijke vertraging op de hoogte van het
Datalek.

Bij de melding van een Datalek aan de
Klant zal WebinarGeek, voor zover deze informatie voorhanden is, in ieder geval
de volgende informatie aan de Klant verstrekken:

·
de aard van het Datalek, waar mogelijk
onder vermelding van de categorieën betrokkenen en Persoonsgegevens in kwestie
en, bij benadering, het aantal betrokkenen en Persoonsgegevens in kwestie;

·
de naam en de contactgegevens van de functionaris
voor gegevensbescherming of een ander contactpunt waar meer informatie kan
worden verkregen;

·
de waarschijnlijke gevolgen van het
Datalek;

·
de maatregelen die WebinarGeek voorstelt
of heeft genomen om het Datalek aan te pakken, waaronder, in voorkomend geval,
de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Afhandeling verzoeken van betrokkenen

In het geval dat een betrokkene een
verzoek tot uitoefening van zijn/haar wettelijke rechten (zoals bedoeld in
artikel 15 tot en met 22 AVG) richt aan WebinarGeek, zal WebinarGeek het
verzoek doorsturen aan de Klant. De Klant zal het verzoek verder zelfstandig
afhandelen. WebinarGeek mag de betrokkene ervan op de hoogte stellen dat het
verzoek aan de Klant is doorgestuurd.

In het geval een betrokkene een verzoek
tot uitoefening van een van zijn wettelijke rechten richt aan de Klant, zal
WebinarGeek indien de Klant dit verlangt, medewerking verlenen voor het
uitvoering geven hieraan. Partijen dragen hun eigen kosten.
.

Aflatie

Wij werken met affiliates. Dit zijn mensen die commissie ontvangen als ze een bepaald product of dienst van mij verkopen. Dit wordt dan bij gehouden via cookie links. Dit kunnen zowel cookies van ons zijn als van de website waar je geweest bent ook worden deze cookies opgeslagen op mijn acount bij plug and pay. Deze cookies worden ook opgeslagen als iemand via iemand anders bij de nieuwsbrief komt of aan een webinar meedoet waar een actie op zit en een affliate commissie over kan ontvangen.

Ik doe ook affiliates voor andere bedrijven. Op dit moment doe ik affliate voor webinargeek. Hier worden ook cookies voor opgeslagen. Via de cookies ziet webinargeek dan dat je via mij komt en hier ontvang ik dan commisie over.

Mailbleu

We gebruiken maillbeu om fantastische mails te kunnen sturen sta je niet in de email lijst dan is dit niet van belang en kun je verder lezen bij reacties. In mailbleu kunnen wij zien of je mail geopend is zodat we weten of de nieuwsbrieven effectief zijn. Verder kunnen we ook vanuit onze gebiste gepersonaliseerde advertenties maken.

Je kunt verder ook nog hier kijkenhttps://mailblue.nl/privacy-policy/?

Mailbleu heeft een stuk aan het privacy beleid aan gepast je kunt hier lezen wat. https://mailblue.nl/update-avg-oktober-2021-mailblue/?utm_source=ActiveCampaign&utm_medium=email&utm_content=MailBlue+behaalt+Privacy+Verified+certificaat+%7C+update+algemene+voorwaarden+%26+meer&utm_campaign=KLANT+2+nov%3A+Privacy+Verified

Het kan zijn dat niet alles van het privacybeleid in die link staat.

Privacybeleid mail bleu

Zo’n 80% van de tekst is regelrecht overgenomen uit de verwerkers overeenkomst van mail bleu.
Mail bleu is de verwerker en Eric’s Spiritual School de verwerkersverantwoordelijke
Onderwerp van de Verwerking: De context voor de Verwerking van Persoonlijke Informatie is het leveren van Diensten door MailBlue ingevolge de Overeenkomst. Duur van de Verwerking: De verwerking zal beginnen op de ingangsdatum van de Overeenkomst en zal eindigen bij afloop of beëindiging van de Overeenkomst
Mail bleu zal gebruikt worden voor email en email marketing. Zodat we goede nieuwsbrieven kunnen schrijven en we goed producten kunnen aanbieden via email. Ook kan mail bleu gekoppelt zijn aan andere systemen waarmee je toestemming geeft aan ons om jou te mailen. De informatie die gedeeld wordt met mail bleu is alleen wat jij invult over het algemeen is je voor naam en email adres voldoende.
Op mail bleu kan het ingedeeld worden dat als je iets hebt gekocht je op een andere email lijst komt te staan. Hierdoor wordt jou niet steeds hetzelfde product aangeboden.
Indien er een verkoop via mailbleu gedaan is of een systeem wat hier aan gekoppelt is worden er wel meer gegevens verwerkt denk hierbij aan De Persoonlijke Informatie betreft de volgende categorieën van gegevens: contactgegevens, inclusief naam, adres, telefoon- of mobiel nummer, faxnummer en e-mailadres; geboortedatum; persoonlijke bankgegevens; details betreffende goederen en/of diensten die klanten/potentiële klanten gekocht hebben of waarover ze een vraag gesteld hebben; IP-adres; tewerkstellingsplaats; leeftijd; en andere Persoonlijke Informatie verzameld en verstrekt door Verantwoordelijke betreffende het gebruik door Verantwoordelijke van de Diensten.
Het gene wat altijd verwerkt wordt zijn je voornaam je email adres en je ip adres dit is om je zo goed mogelijk van dienst te kunnen zijn met de email markerting
Als onderdeel van de Diensten, zal Verwerker commercieel aanvaardbare inspanningen leveren om Persoonlijke Informatie te verwerken. “Proces” of “Verwerking” betekent een handeling of verzameling van handelingen die uitgevoerd worden op Persoonlijke Informatie, al dan niet geautomatiseerd, zoals toegang, verzameling, gebruik, bewaring, openbaarmaking, verspreiding, combinatie, registratie, organisatie, structurering, aanpassing, wijziging, kopiëren, overdracht, terughalen, raadpleging, verwijdering, restrictie, uitwissing en/of vernietiging van Persoonlijke Informatie. Verwerker zal commercieel aanvaardbare inspanningen leveren om: (a) Persoonlijke Informatie enkel en alleen te verwerken conform de gedocumenteerde instructies van Verantwoordelijke; (b) Persoonlijke Informatie te verwerken conform de wetgeving, regelgeving en verordeningen die van toepassing zijn op de levering door Verwerker, en gebruik door Verantwoordelijke, van de Diensten, inclusief de General Data Protection Regulation (Algemene verordening gegevensbescherming) (EU) 2016/679 (“GDPR” en gezamenlijk genoemd “Toepasselijke Wetgeving”); (c) onder geen enkel vorm Persoonlijke Informatie openbaar te maken of op een andere wijze beschikbaar te maken voor een derde partij zonder eerst, behalve indien verboden door de Toepasselijke Wetgeving, (i) Verantwoordelijke op de hoogte te brengen van de geplande openbaarmaking (en dus Verantwoordelijke de mogelijkheid bieden om verzet aan te tekenen tegen de openbaarmaking en het verkrijgen van een conservatoir bevel of andere bijstand te zoeken); (ii) de voorafgaandelijk instemming van Verantwoordelijke te verkrijgen met betrekking tot de openbaarmaking; en (iii) contractuele verplichtingen op te leggen aan de derde ontvangende partij die ten minste het equivalent zijn van de verplichtingen die conform de verwerkersovereenkomst opgelegd worden aan Verwerker; (d) Persoonlijke Informatie te wijzigen, corrigeren, of verwijderen op schriftelijke vraag van Verantwoordelijke en middelen ter beschikking te stellen van Verantwoordelijke om de Persoonlijke Informatie bij te werken en accuraat te maken; (e) Verantwoordelijke op de hoogte te brengen van de aanvraag van een derde partij (door een Betrokkene of anderen) om (i) de Verwerking van Persoonlijke Informatie te beperken, (ii) Persoonlijke Informatie over te dragen aan een derde partij; of (iii) toegang te hebben tot Persoonlijke Informatie of deze te wijzigen of te verwijderen. Verwerker zal commercieel aanvaardbare inspanningen leveren om Verantwoordelijke bij te staan, op schriftelijke aanvraag van Verantwoordelijke, om te voldoen aan diens verplichtingen bij het antwoorden op aanvragen en klachten die rechtstreeks aan Verantwoordelijke gericht worden met betrekking tot de Verwerking van Persoonlijke Informatie door Verwerker; (f) op schriftelijke aanvraag van Verantwoordelijke, samen te werken met hem en hem bij te staan bij het uitvoeren van een gegevensbeschermingseffectbeoordeling; (g) ervoor te zorgen dat het personeel van Verwerker dat betrokken is bij de Verwerking van Persoonlijke Informatie onderworpen is aan vertrouwelijkheidsverplichtingen; en (h) alle Persoonlijke Informatie gescheiden of op een andere logische wijze apart te houden van andere informatie over Verwerker of zijn personeel, leveranciers, klanten of andere derde partijen. Verwerker zal commercieel aanvaardbare inspanningen leveren om Verantwoordelijke te informeren indien Verwerker opmerkt of redelijkerwijs vermoedt dat de instructies van Verantwoordelijke betreffende de Verwerking van Persoonlijke Informatie een inbreuk zouden kunnen plegen tegen de Toepasselijke Wetgeving.
Verantwoordelijke garandeert dat de verwerking van de persoonsgegevens van de Betrokkenen, zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en dat geen inbreuk wordt gemaakt op de rechten van anderen. Verantwoordelijke vrijwaart Verwerker tegen alle aanspraken die hierop betrekking hebben.
Als Verwerker een werkelijke of feitelijke kennisgeving bezit van een werkelijke of potentiële Beveiligingsinbreuk (hieronder gedefinieerd), dan zal Verwerker commercieel aanvaardbare inspanningen leveren om, onverwijld: (a) Verantwoordelijke op de hoogte brengen van deze Beveiligingsinbreuk en processen van enige derde partij met betrekking tot de Beveiligingsinbreuk; (b) Verantwoordelijke te helpen bij het onderzoeken, oplossen en ondernemen van elke nodige actie betreffende de Beveiligingsinbreuk, en elke discussie, aanvraag, onderzoek of claim aangaande de Beveiligingsinbreuk; en (c) Verantwoordelijke ervan te verzekeren dat een Beveiligingsinbreuk zich niet opnieuw zal voordoen. “Beveiligingsinbreuk” betekent elke ongeoorloofde toegang tot netwerken of systemen die in het bezit zijn van Verwerker of erdoor gecontroleerd worden, en waarin Persoonlijke Informatie is terug te vinden, of elk misbruik of onwettig of accidenteel verlies, vernietiging, wijziging, of ongeoorloofde verwerking van Persoonlijke Informatie die in het bezit of onder de controle is van Verwerker. De verplichtingen in deze Paragraaf zijn niet van toepassing op incidenten die veroorzaakt worden door Verantwoordelijke of personeel of gebruikers van Verantwoordelijke.
Deze Overeenkomst vangt aan vanaf de dag dat het document (online) getekend is door beide partijen. De overeenkomst maakt deel uit van onze algemene voorwaarden die je hebt aanvaard bij het afnemen van MailBlue. Als deze overeenkomst wordt beëindigd, eindigd deze overeenkomst automatisch ook. 2. Als deze Overeenkomst eindigt of wordt ontbonden moeten Partijen zich blijven houden aan het bepaalde in deze Overeenkomst met betrekking tot geheimhouding, aansprakelijkheid, vrijwaring en alle overige bepalingen die naar hun aard bestemd zijn om ook na beëindiging of ontbinding van deze Overeenkomst voort te duren. 3. Op schriftelijke aanvraag van Verantwoordelijke of indien Verwerker de Persoonlijke Informatie niet meer dient te verwerken om te voldoen aan zijn verplichtingen ingevolge de Overeenkomst, zal Verwerker commercieel aanvaardbare inspanningen leveren om (a) te stoppen met al het gebruik van Persoonlijke Informatie; en (b) alle Persoonlijke Informatie terug te bezorgen aan Verantwoordelijke of, naar keuze van Verantwoordelijke, alle Persoonlijke Informatie en kopieën ervan vernietigen, behalve indien Verwerker ingevolge de Toepasselijke Wetgeving een kopie van de Persoonlijke Informatie moet bewaren gedurende een gespecificeerde periode. Link algemene voorwaarden: https://mailblue.nl/algemene-voorwaarden Artikel 7 – Vertrouwelijkheid en geheimhouding 1. Verwerker zal alle persoonsgegevens en andere gegevens die hij van Verantwoordelijkheid ontvangt vertrouwelijk behandelen. Verwerker zal de toegang tot deze gegevens beperken tot personen werkzaam voor Verwerker, die toegang nodig hebben voor een juiste uitvoering van de verwerking ten behoeve van Verantwoordelijke. 2. Op alle persoonsgegevens die Verwerker op basis van deze Overeenkomst ontvangt rust een geheimhoudingsplicht jegens derden. Alle personen in dienst van, dan wel werkzaam ten behoeve van, Verwerker, alsmede Verwerker zelf, zijn verplicht tot geheimhouding van de persoonsgegevens. 3. Verwerker zal de persoonsgegevens niet zonder toestemming van Verantwoordelijke aan derden verstrekken, kopiëren, of anderszins verveelvoudigen of openbaar maken. Link privacy policy: https://mailblue.nl/privacy-policy/ Artikel 8 – Rechten van Betrokkenen 1. Verwerker zal Verantwoordelijke bijstand verlenen bij het vervullen van de plicht van Verantwoordelijke om verzoeken van Betrokkenen te beantwoorden, zoals het recht op inzage, rectificatie en gegevens wissing. 2. Als Verwerker een verzoek van een derde ontvangt om inzage in de persoonsgegevens te verstrekken op grond van een vermeende (wettelijke) verplichting dan zal hij Verantwoordelijke daarover eerst schriftelijk informeren alvorens hij die derde inzage in de persoonsgegevens verschaft, zodat Verwerking Verantwoordelijke kan beoordelen of het verzoek van die derde gegrond is. Artikel 9 – Personen werkzaam onder gezag Verwerken De verplichtingen van Verwerker die uit deze verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen, maar niet beperkt tot, werknemers. Artikel 10 – Overdracht van Gegevens MailBlue is partner van ActiveCampaign. MailBlue & ActiveCampaign zullen commercieel aanvaardbare inspanningen leveren om geen Persoonlijke Informatie over te dragen, of te doen overdragen, van de ene jurisdictie naar een andere zonder de voorafgaande schriftelijke instemming van de Verantwoordelijke. Indien de Verantwoordelijke instemt met zulke overdracht, zal de overdracht conform de Toepasselijke Wetgeving gebeuren. De verwerker heeft de naleving erkend van de EU-VS Principes inzake het Privacybescherming Kader (gezamenlijk genoemd de “Principes”) met het Amerikaanse Ministerie van Handel (het “Ministerie”). De verwerker zal commercieel aanvaardbare bijstand leveren aan Verantwoordelijke bij het antwoorden op vragen van het Ministerie of andere toepasselijke gegevensbescherming regulatoren in de VS en de Europese Unie die betrekking hebben op de naleving van de Principes. Op aanvraag van het Ministerie, kan de verwerken de bepalingen van deze verwerkersovereenkomst bekendmaken aan het Ministerie. Je vindt het Privacy Shield hier: https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK#participation Artikel 11 – Veiligheidswaarborgen Verwerker zal commercieel aanvaardbare inspanningen leveren om gepaste technische en organisatorische maatregelen te implementeren en te behouden, conform de industriële standaarden, en dit om de vertrouwelijkheid en integriteit van Persoonlijke Informatie te beschermen en te verzekeren. Artikel 12 – Documenten en Audits Verwerker zal op de normale plaats bedrijfsdocumenten bewaren betreffende de Verwerking van Persoonlijke Informatie van Verantwoordelijke. Op aanvraag van Verantwoordelijke en met voorafgaande schriftelijke kennisgeving, zal Verwerker commercieel aanvaardbare inspanningen leveren om zulke documenten en informatie beschikbaar te maken voor Verantwoordelijke zoals nodig is om de naleving aan te tonen van de Toepasselijke Wetgeving aangaande Persoonlijke Informatie, en Verantwoordelijke of een derde partij toe te laten een audit uit te voeren om zulke naleving te controleren. Zulk een audit zal uitgevoerd worden (a) na een aanvaardbare voorafgaande schriftelijke kennisgeving aan Verwerker; (b) niet meer dan één keer per jaar; (c) tijdens de normale werkuren van Verwerker; en (d) op zulk een manier zodanig dat de werking van verwerker minimaal verstoord wordt. Alle informatie die door Verwerker verstrekt wordt in het kader van zulk een audit moet beschermd worden als zijnde vertrouwelijke informatie van Verwerker die het onderwerp uitmaakt van een aparte geheimhoudingsovereenkomst tussen Verwerker en de ontvanger van zulke informatie, en dit alles vóór zulk een audit. Om een audit aan te vragen, moet Verantwoordelijke een gedetailleerd auditplan indienen ten minste 90 dagen vóór de voorgestelde auditdatum, waarbij de omvang, duur en startdatum van de audit beschreven worden. Verantwoordelijke zal de kosten dragen van deze audit. Artikel 13 – Onderaannemers MailBlue maakt deels gebruik van personeel uit Social Catch B.V. Dit omdat beide bedrijven partners van elkaar zijn en in hetzelfde kantoor opereren is dit de enige onderaannemer die toegang heeft tot accounts om support van onze klanten goed op te vangen. Verder zal Verwerker geen andere verwerker inzetten voor de verwerking van de Persoonlijke Informatie van Verantwoordelijke zonder toestemming van Verantwoordelijke. Verwerker zal verantwoordelijk zijn tegenover Verantwoordelijke voor elke materiële fout van zulke verwerker bij het voldoen aan de verplichtingen van Verwerker betreffende de verplichtingen inzake gegevensbescherming, zoals uiteengezet in deze verwerkersovereenkomst. Verantwoordelijke geeft hierbij zijn algemene schriftelijke toestemming voor het gebruik door verwerken van onderaannemers om namens Verantwoordelijke Persoonlijke Informatie te verwerken. Artikel 14 – Nietigheid Als een deel van deze verwerkersovereenkomst nietig of vernietigbaar is, verandert dat niets aan de geldigheid van de rest van de verwerkersovereenkomst. Het nietige deel wordt vervangen door een bepaling die zoveel mogelijk de inhoud van de nietige bepaling volgt. Artikel 15 – Slotbepaling 1. Verwerker behoudt het recht om deze verwerkersovereenkomst te wijzigen en zal hier indien wijzigingen optreden de verantwoordelijke op de hoogte stellen. 2. Verwerker behoudt het recht om algemene voorwaarden te wijzigen en zal hier indien wijzigingen optreden de verantwoordelijke op de hoogte stellen. Artikel 16 – Toepasselijk recht Het Nederlands recht van toepassing op deze verwerkersovereenkomst. Artikel 17 – Bevoegde rechter De bevoegde Rechtbank betreft de Rechtbank Zeeland-West-Brabant.


DISCLAIMER MAILBLUE DOET GEEN ENKELE TOEZEGGING EN GEEFT GEEN ENKELE GARANTIE DAT DEZE VERWERKERSOVEREENKOMST WETTELIJK VOLDOENDE IS OM TE VOLDOEN AAN DE NODEN VAN VERANTWOORDELIJKE INGEVOLGE DE TOEPASSELIJKE WETGEVING, INCLUSIEF DE GDPR. MAILBLUE WIJST UITDRUKKELIJK ALLE VERKLARINGEN OF GARANTIES AF, OF DEZE NU EXPLICIET, IMPLICIET, STATUTAIR, VIA EEN HANDEL CONVENTIE, OF ANDERSZINS ZIJN, DAT DEZE VERWERKERSOVEREENKOMST ZAL VOLDOEN AAN DE VERPLICHTINGEN VAN VERANTWOORDELIJKE INGEVOLGE DE TOEPASSELIJKE WETGEVING, INCLUSIEF DE GDPR. VERANTWOORDELIJKE BEGRIJPT VOLLEDIG DAT HIJ ALLEEN VERANTWOORDELIJK IS VOOR HET NALEVEN VAN AL ZIJN VERPLICHTINGEN DIE OPGELEGD WORDEN DOOR DE TOEPASSELIJKE WETGEVING. DE PARTIJEN KOMEN OVEREEN DAT ER GEEN VERONDERSTELLING ZAL ZIJN DAT EVENTUELE DUBBELZINNIGHEDEN IN DEZE VERWERKERSOVEREENKOMST ZULLEN GEÏNTERPRETEERD WORDEN TEGEN DE OPSTELLER.

Betreft IMU huddle en plug and pay privacy:

Wat we mailen wordt verwerkt door strato omdat we anders niet kunnen mailen. ip adressen kunnen indien nodig worden verwerkt door strato voor onder andere de beveiliging en digitalte aanvallen. Dit geld dus ook voor de emails als wij deze naar elkaar versturen. Betalingen vanuit Mollie en plug en pay downloads zoals facturen email adressen en andere gegevens die u bij plug and pay en of mollie door gegeven heeft gaan ook naar mijn email die ik bij strato heb. Deze zijn nodig voor een goede administratie verwerking. De mail van de bestellingen die via de mail vanuit Mollie en of plug and pay naar strato gaan worden binnen een maand verwijdert. Op plug and pay en mollie blijven ze wel staan zodat ik een goede administratie kan bijhouden. Eric’s Spiritual School verwerkt de betalingen natuurlijk wel via de boekhouding. • • Software van de Internet Marketing Unie betreft boek en platform • Indien er iets geweigerd wordt in het privacy beleid dan stuur ik dit naar je door. • Privacy beleid plug & Pay en Huddle van de Internet marketing unie • Om een makkelijk betaalsysteem te hebben, werk ik met Plug & Pay. Hierdoor kun je makkelijk met Ideal, bankcontact en Paypal betalen. Ook zijn maandelijkse afschrijvingen makkelijk te regelen via Plug & Pay. • Plug & Pay is een betaalpagina waar je je gegevens kunt invullen. Plug & Pay maakt ook gelijk een factuur. Het invullen van de verplichte gegevens is nodig om een goede factuur te maken voor de belastingdienst. Plug & Pay kan deze gegevens ook inzien. Dit is om een zo goed mogelijke service te geven alles iets niet goed gaat en ook zodat we de software kunnen gebruiken. • Plug & Pay is nodig om een bestelling te kunnen plaatsen die je direct afrekent. De overmaking wordt ontvangen via Mollie. • Eric geeft onder andere facturen via plug and pay de medewerkers van plug and pay kunnen dan ook jou gegevens in zien. • Het platform wordt gemaakt met de software van Huddle. Dit is nodig om jullie een goed platform aan te bieden. • Huddle is van de internet marketing uni. • De mensen van Huddle kunnen de gegevens inzien maar doen hier verder niks mee. Dit is omdat het een website systeem is wat door hun is gebouwd. Wat je schrijft in je profiel is zichtbaar voor hun omdat dat de enige manier is om een profiel aan te maken. • Als ik ooit stop met het medium platform worden alle persoonsgegevens ook gelijk verwijderd. • Huddle faciliteert de verwerking van persoonsgegevens in verband met levering van de dienst voor Eric’s Spiritual School. • Huddle laat het Eric’s Spiritual School weten als Eric’s Spiritual School een inbreuk maakt op de persoonsgegevens, tenzij de wet dit verbiedt • Hudlle kijkt met regelmaat of de privacy van de klanten nog in orde is en indien nodig wordt dit aangepast. • Bij een datalek brengt Huddle Eric’s Spiritual School meteen op de hoogte. • In het platform van Eric’s Spiritual School mag je zelf persoonsgegevens delen. Dit is nodig omdat het platform bedoeld is om met anderen in contact te komen om te oefenen. Je hebt hier verder geen verplichting in omdat je uiteraard zelf mag weten welke persoonsgegevens je deelt. Je bent ook zelf verantwoordelijk voor de gegevens die je met anderen deelt. Dit geld ook voor berichten die je op het platform plaatst. Zowel binnen de chat als openbaar. • Het kan zijn dat later ook binnen Huddle de Facebook Pixel en Google analytics worden gebruikt om betere marketing en gepersonaliseerde advertenties te kunnen maken. Dit geldt overigens al voor het privacy beleid van Eric’s Spiritual School waar dit in de cookiemelding en het beleid staat. Mocht ik dit doen, dan stuur ik een verandering van het privacy beleid. • Het kan zijn dat derde partijen die ingehuurd worden door de Internet Marketing Unie ook gegevens kan inzien deze worden niet opgeslagen. Dit is voor het verbeteren van de producten. Mocht dit bedrijven buiten Europa zijn wordt er een privacy shield gehanteerd. • Ik kan jullie privégegevens als naam, adres en telefoonnummer inzien als deze zijn ingevuld bij de inschrijving. Dit geldt ook voor je emailadres. Het kan dat deze gegevens na een uitschrijving voor verzekeringen nog 15 jaar bewaard moeten blijven. Als de vijftien jaar voorbij zijn, worden de gegevens vernietigd. 

Reacties

Als je een reactie achterlaat op de site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Als je een reactie plaats dan wordt dit bewaard tot dat je de reactie in trekt. Indien je ook foto’s van jezelf gebruikt wordt dit ook bewaard tot dat je de reactie intrekt. Je mag alleen een foto van jezelf plaatsen en niet van andere en je kan alleen foto’s plaatsen als de gravatar aanstaat.  De data die je plaatst blijft daar staan tot dat je je reactie op deze site weer intrekt en de gegevens zijn de data in het reactie formulier dus in elk geval naam en email. en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

strato is de hosting en kan bepaalde gegevens van u inzien. Dit geld ook voor het programma mailchimp. Ik werk met google annalitics die gegevens verzamelt over hoe de website bezocht wordt. Ook werk ik met de facebook pixel zodat ik op de juiste manier de juiste klanten en marketing op facebook toe kan passen/

Daarnaast heb ik Eric van Riessen eigenaar  van Eric’s Spiritual School altijd het recht om reacties  en foto’s te verwijderen.

Reacties

In dit onderdeel geef je aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke data WordPress standaard verzameld in deze.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien. Je bent hier zelf verantwoordelijk voor

Als je een reactie plaats dan is dan is deze altijd openbaar en ga je daar akkoord mee. Je email adress wordt niet openbaar getoond. Indien je een email adress andere adress en telefonische gegevens in de tekst zet die je wilt schrijven of een website dan zal ik die altijd proberen te verwijderen. Mocht je toch een email adress telefoon of andere persoonlijke gegevens in de tekst zetten dan ga je akkoord met dat deze gegevens openbaar zijn en door iedereen te lezen

Contactformulieren

Op dit moment maken we gebruik van wp forms. Daar geld alles voor wat in het privacy beleid staat. Wp forms maakt het makkelijker voor jou om contact met mij op te nemen. Hier kunt u het pirvacy beleid van woforms lezen https://wpforms.com/privacy-policy/

Mail

Als je een email stuurt ga je akkoord met dit privacy beleid.

 

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ook gebruik ik de volgende plugins

Black Studio TinyMCE Widget, Business Profile, GDPR Consent, Page Builder by SiteOrigin, SiteOrigin Widgets Bundle, Sydney Toolbox, WP GDPR Compliance, Yoast SEO, Elementor Pro, Easy Media Download en Gutenberg, Elementor, Essential Addons for Elementor, WPforms lite, Official Facebook Pixel, Klarna Checkout for WooCommerce,
,Jetpack door WordPress.com 
,Mailchimp for WooCommerce, Mollie
Payments for WooCommerce, WooCommerce Stripe Gateway, WooCommerce Services, WooCommerce
PayPal Checkout Gateway, WooCommerce, Cart Flows

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht. Dit is in elk geval bij de video’s die u bekijkt op deze website. Het bekijken van de video’s gebeurt op een externe website van youtube.

Onderaan mijn home page staan 2 linken naar gatgeschillen.nl en https://catcollectief.nl/ inclusief youtube hebben deze drie sites hun eigen privacy beleid.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Google

wij werken met de google trackings code. Zodat we goed personaliseerde advertenties en de beste advertenties kunnen maken.

Facebook en facebook pixel

Via de facebook pixel wordt informatie bijgehouden over wat mensen doen op de website zodat we de juiste marketing kunnen maken. Facebook kan dus informatie van jou opslaan en deze gebruiken. Het kan zijn dat facebook deze informatie ook voor andere marketing doeleinde gebruikt die niks met Eric’s Spiritual School te maken hebben.  Met de facebook pixel maken wij ook gebruik van gepersonaliseerde advertenties voor facebook en instagram. Het gebruik van de facebook pixel is nodig om de website marketing technisch goed in te stellen en zo ook klantvriendelijker te maken. Facebook is ok gekoppeld met de API.

YouTube

In deze website komen veel video’s voor. Deze video’s komen via YouTube. YouTube kan ook gegevens van jou opslaan bij het bezoeken en bekijken van een video. Wij kiezen voor YouTube omdat bijna iedereen dit kent en een vertrouw gevoel geeft. Het is ook een handige manier om mee te werken op een website. Voor verder privacy beleid van youtube verwijs ik naar youtube zelf.

Vimeo

Naast youtube komen sommige video’s ook van vimeo. Vimeo kan ook gegevens van jou opslaan bij het bezoeken en bekijken van een video. Wij kiezen voor vimeo omdat er geen reclame in de video s zit en ze ook ingesteld kunnen worden als alleen zichtbaar op deze site. Het is ook een handige manier om mee te werken op een website. Voor verder privacy beleid van youtube verwijs ik naar youtube zelf.

Google Analytics

We werken met Google Analytics omdat we dan kunnen zien wat het beste werkt op onze website, Google Analytics houdt bij wat mensen doen en hoelang ze dit doen op een website zodat wij de website weer praktischer voor gebruik kunnen maken. Google Analytics is  geanonimiseerd gemaakt. Waardoor we wel zien wat mensen doen maar niet wie wat doet.

Google ads

Wij werken met google ads om onze diensten goed op google aan te bieden. Via google worden ook leads bij gehouden. We kunnen dan zien hoe goed een advertentie verloopt en er kunnen dan gegevens van u geregistreerd worden. Wat google precies van u verwerkt kunt u op het privacy beleid van google vinden. Hier vind u de link van google: https://policies.google.com/privacy?hl=nl&fg=1 voor de privacy

WP masters

WP masters is een fantastisch bedrijf die je kan helpen met de AVG cookies. Ik kan mijn dank niet vaak genoeg uitspreken naar Thijs Verhoeven die met alle geduld antwoord geeft op al je vragen betreft cookies. Dit hoeft hier niet te staan maar wilde het toch opschrijven. WP Masters onderhoud onze cookies en heeft daarmee ook toestemming om achter de schermen op de website te werken. Ze kunnen hier ook een derde bedrijf voor inschakelen. Zowel dit derde bedrijf als WP masters zullen geen gegevens van klanten opslaan en werken alleen aan het verbeteren van de AVG. Als je ook de AVG door WP masters wilt doen is hier een link naar hun website https://www.wpmasters.nl/

Met wie we jouw data delen

De website hosting is strato en heeft toegang tot alle gegevens van deze site. En kan ook bij de data van de email van de site onder info@ericsspiritualschool.com De link van het privacy beleid geld in de link geld voor de eigenaar van de website.

https://www.strato.nl/privacybeleid/ 

Mailchimp

Als je je inschrijft voor de nieuwsbrief werk ik met mailchimp.

Daarnaast werk ik ook met het programma mailchimp en ook hun hebben toegang tot  de email De link van het privacy beleid geld in de link geld voor de eigenaar van de website en het mail account. kijk op de link om hoe mailchimp met prive gegevens omgaat.   https://mailchimp.com/legal/privacy/

Deze website is gebouwd door wordpress ende standaaard wordpress verzamelt geen persoonsgegevens

WP handleiding zorgt ervoor dat de avg goed is ingesteld en kan daardoor ook alles zien. Ze doen niks met deze data tenzij dat wettelijk verplicht is.

Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Data van contact formulieren worden vanaf 25 mei 2018 maximaal 6 maanden bewaard. tenzij er een wettelijk eis is zoals bij facturen of eisen van verzekeringen dan is de maximum bewaar tijd 15 jaar. Oudere contact formulieren van voor 25 mei 2018 worden in elk geval vanaf 25 mei 2018 binnen 6 maanden verwijdert. Dit geld niet voor inschrijvingen voor nieuwsbrieven deze blijven bewaard tot uitschrijving van de nieuwsbrief. Dit kan niet altijd meteen maar zal ik binnen een maand doen.

Indien je aantoonbare toestemming hebt gegeven dat je op een foto staat of je hebt een reactie geplaatst op de site kan dit blijven staan totdat je je reactie intrekt dit geld ook voor de toestemming van de foto. Dit geld voor de openbare gegevens.  Dit kan bijvoorbeeld via info@ericsspiritualschool.com Als je dit niet doet heb je kans dat je altijd op de foto blijft staan.

Reacties en foto’s dienen eerst goed gekeurd te worden. Eric van Riessen heeft altijd het recht reacties en foto’s te wijzigen verwijderen of af te wijzen.

Als je je mailt met een opgave voor een activteit, dan wordt voor de verzekeringstechnische verplichtingen u mail ook 15 jaar bewaard. U gaat dan ook akkoord met de rest van het privacybeleid op deze site.

Welke rechten je hebt over je data

Als je op deze site reacties hebt achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw data naartoe sturen

De tekst van # tot # is gekopieerd van de webiste van strato

Als een bezoeker op deze  website komt,  #slaat strato zijn IP-adres op in een logbestand. Dit doen we om hackers te herkennen en af te weren. De IP-adressen blijven maximaal 7 dagen opgeslagen.

Welke ISO-certificeringen heeft STRATO?

Al sinds 2004 heeft STRATO voor al zijn datacenters de certificering ISO 27001. Dit is de bekendste internationale standaard voor IT-beveiligingsmanagement. ISO 27001 definieert de eisen waaraan IT-beveiliging moet voldoen. Om aan deze norm te voldoen, moeten we aantonen dat we adequate en passende beveiligingsmaatregelen hebben genomen die de data beschermen. Belanghebbenden moeten bovendien aantoonbaar kunnen vertrouwen op deze maatregelen. ISO 27001 is een strenge norm die geldt voor het ontwikkelen en aanbieden van internetproducten en -diensten en de daarbij behorende datacenters. De certificering stelt diverse eisen. Zo moeten een systematisch beveiligingsconcept en talrijke beveiligingsmaatregelen aanwezig zijn in de IT-infrastructuur, in de secundaire technologie en in de procesketen. Het veiligheidsconcept is gebaseerd op duidelijke en strenge normen en wordt regelmatig herzien. Onze beveiligingsmaatregelen omvatten dataspiegeling tussen beide datacenters, een onderbrekingsvrije stroomvoorziening met accu’s, een noodstroomdiesel die maximaal vier weken ononderbroken en autonoom stroom kan leveren, laserdetectoren en blusgas, toegangsregels en -voorzieningen, verplichte training van medewerkers en regelmatige analyses van nieuwe beveiligingseisen.

Hoe veilig zijn STRATO datacenters en waar bevinden de gegevens zich?

Een groot gedeelte van deze tekst is gekopieerd door Strato.

We kunnen je slechts beperkt gedetailleerde informatie over onze datacenters geven. De veiligheid van je gegevens heeft namelijk zeer grote prioriteit bij ons. Daarom vermelden we geen specifieke informatie over onze veiligheidsmaatregelen. Zulke openbare informatie zou de veiligheid immers aantasten. Een voorbeeld: als we bekendmaken hoe de toegang tot onze datacenters werkt en welke obstakels moeten worden overwonnen (biometrie, toegangskaarten, alarmen, deuropening, codes, registratie, tijden), maken we het een potentiële inbreker of hacker wel erg gemakkelijk.

Maar we kunnen je wel deze informatie noemen over de beveiliging van jouw data in onze datacenters:

  • STRATO heeft twee datacenters, in Berlijn en Karlsruhe. Deze voldoen aan een zeer hoog beveiligingsniveau op het vlak van fysieke veiligheid, voeding, airconditioning, internetaansluiting, betrouwbaarheid en toegangscontrole. We kunnen dit bewijzen met onze ISO/IEC 27001-certificering.
  • Alleen STRATO gebruikt deze datacenters. Er is geen colocatie, we huisvesten geen andere servers dan onze eigen en derden hebben geen onbegeleide toegang (ze mogen alleen voor bijvoorbeeld onderhoud naar binnen, onder verplichte begeleiding van STRATO-medewerkers).
  • STRATO host meer dan 60.000 servers in zijn datacenters. De datacenters hebben genoeg ruimte en een krachtige energievoorziening die hosting van zeer grote omvang ondersteunen.
  • De technologie in de datacenters is grotendeels redundant. De meeste systemen zijn dus dubbel of zelfs in meervoud beschikbaar, om een maximale beschikbaarheid van de diensten te garanderen.
  • De gegevensverwerking vindt alleen in deze datacenters plaats en dus uitsluitend in Duitsland. Dit is een groot pluspunt: STRATO valt hierdoor volledig onder de strenge Duitse privacywetgeving.

Meer informatie over de beveiliging van STRATO-datacenters lees je op www.strato.nl/veiligheid/

Komt de e-mail ‘Controleer je domeingegevens’ van de ICANN in opdracht van STRATO?

Ja, STRATO is verplicht om domeingegevens te verifiëren via deze e-mail. Meer informatie over deze verplichting van STRATO lees je op de website van ICANN op www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

Hoe garandeert STRATO dat de verwerkte gegevens beschermd zijn tegen onbevoegde toegang door derden?

Beveiliging en bescherming van data zijn uiterst belangrijk voor ons. De gegevensbeveiliging van de STRATO datacenters wordt door de Duitse controle-instantie TÜV Süd getest en gecertificeerd volgens ISO 27001. Diverse veiligheidsmechanismen beschermen de gegevens tegen onbevoegde toegang. Ze bevinden zich bijvoorbeeld in een datapool die logisch gescheiden is van de gegevens van andere klanten (onder meer via zPool-zones en loginafbakening). #

Mailchimp

. Ik heb met mail chimp en strato de webhsoting verwerkersovereenkomsten. Hierin wordt vermeld dat u gegevens niet zomaar aan andere worden gemgemeld. Dit kan bijvoorbeeld wel gebeuren als justitie is iets dient te weten.. voor hoe mailchimp omgaat met de privacy kunt u hier kijken; https://mailchimp.com/legal/ 

Voorgestelde tekst: Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

contactinformatie

Bij vragen of opmerkingen kun je terecht bij

Eric van Riessen

Harpstraat 33

5402DD Uden

0641723232

info@ericsspiritualschool.com

kvk nummer 34337347

btw nummer NL 186176685 B01

Aanvullende informatie

Hoe we jouw data beveiligen

Alleen Eric van Riessen logt in op deze site en er is verder geen ander personeel. Mijn computer wordt beveiligd door Norton ik heb een ssl certificaat.

Welke datalek procedures we geïmplementeerd hebben

Indien ik Eric van Riessen achter een datalek kom vanaf 25 mei 2018 meld ik dit bij de autoriteit persoonsgevens binnen 72 uur. Als ik weet dat dit ook om u gegevens gaat zal ik u dit ook zo snel mogelijk melden. Ik zal ook melden wat ik er aan zal doen.

Van welke derde partijen we data ontvangen

Via de facebook pixel kan meer gepoersonaliseerd geadverteerd worden.

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersdata

ik maak gebruik van advertenties via facebook en instagram en zoek daar alleen gericht op advertensites. Deze website heeft een facebook pixel. Deze facebook pixel kan gebruikt worden om advertenties persoonlijker te maken.