Privacyverklaring Eric's spiritual school

Eric's spiritual school eigenaar Eric van Riessen, gevestigd in Nederland Uden is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Eric's spiritual school acht zorgvuldige verwerking van persoonsgegevens van het grootste belang. Persoonsgegevens worden zorgvuldig verwerkt en beveiligd. Bij de verwerking houden we ons aan de vereisten van de Algemene Verordening Gegevensbescherming (de "AVG"). Deze Privacyverklaring zet uiteen hoe wij uw gegevens verzamelen en gebruiken, in overeenstemming met de AVG.

In deze Privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, en met welk doel wij dat doen. Wij raden u aan deze Privacyverklaring zorgvuldig te lezen. Deze Privacyverklaring heeft betrekking op onze website, https://ericsspiritualschool.com en gerelateerde websites en Diensten.

Deze Privacyverklaring is voor het laatst aangepast op: 22-2-2023

Gebruik van persoonsgegevens

Als u gebruik maakt van websites en gerelateerde Diensten die Eric's spiritual school aanbiedt, dan kunt u persoonsgegevens met ons delen. Wij verzamelen en maken gebruik van persoonsgegevens die u, of uw bedrijf, direct met ons deelt. Wij zullen de persoonsgegevens niet voor andere doeleinden gebruiken dan beschreven in deze verklaring, tenzij u daar vooraf toestemming voor heeft gegeven.

Soorten gegevens verzameld

Wanneer u gebruik maakt van onze Diensten, dan kunnen we de volgende gegevens verzamelen:

• Voor- en achternaam
• Adresgegevens
• Telefoonnummer
• E-mailadres
• IP-adres
• Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
• Gegevens over uw activiteiten op onze website
• Gegevens over uw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
• Internetbrowser en apparaat type
• Bankrekeningnummer

Gronden voor de verwerking

Wij verwerken uw persoonsgegevens in het algemeen voor de volgende doeleinden:

• Het afhandelen van uw betaling
• Verzenden van onze nieuwsbrief en/of reclamefolder
• U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
• U te informeren over wijzigingen van onze diensten en producten
• Eric's spiritual school analyseert uw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op uw voorkeuren.
• {Eric's spiritual school} verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte en verzekeringen.

Wij verzamelen uw persoonsgegevens op basis van de gerechtvaardigde belangen of uw toestemming, die u te allen tijde kunt intrekken.

Bewaren van persoonsgegevens

Wij bewaren uw persoonsgegevens zo lang als nodig is ter realisering van de doeleinden van deze Privacyverklaring. In het algemeen bewaren we persoonsgegevens van onze websitebezoekers voor 15 jaar is het maximum. 15 jaar is voor de verzekering 7 jaar voor de belasting.

Uw rechten

U heeft het recht op inzage van de informatie die wij verwerken. Als u dat wilt, kunt u direct contact met ons opnemen. We zorgen ervoor dat we u een kopie bezorgen van de gegevens die we over u verwerken. Mogelijk moeten we uw identiteit verifiëren om aan uw verzoek te voldoen. Als u gelooft dat de verstrekte informatie die we over u verwerken niet juist is, dan kunt u contact met ons opnemen om uw informatie te updaten. U heeft ook het recht om bezwaar te maken tegen de gegevensverwerking. Als u wilt dat wij uw informatie verwijderen, dan kunt u ons op ieder moment informeren. U kunt op elk moment contact met ons opnemen met betrekking tot deze verzoeken. We zullen altijd tijdig reageren, in overeenstemming met de AVG. Mocht u niet tevreden zijn met het antwoord dat u ontvangt, dan kunt u uw klacht voorleggen aan de betreffende toezichthouder.

Delen met anderen

We zullen uw informatie niet delen met anderen zonder uw toestemming, tenzij dit noodzakelijk is in het kader van de uitvoering van de overeenkomst die u, of uw organisatie, met ons heeft afgesloten, of tenzij dit een wettelijke verplichting is. Dit kan ook samen hangen met samen werking met andere partijen. Bij de alinea websites en diensten van derden kunt u daar meer over lezen.

Doorgifte van persoonsgegevens

Ter realisering van de doeleinden beschreven in deze Privacyverklaring kunnen wij uw gegevens buiten de EER overdragen. Wanneer dit het geval is, zullen wij de juiste maatregelen nemen om er zeker van te zijn dat persoonsgegevens goed beveiligd zijn. Voor overdrachten naar de Verenigde Staten zorgen wij ervoor dat een dergelijke Amerikaanse partij aan het Privacy Shield voldoet. Voor andere overdrachten, kunnen we uw gegevens overdragen aan een door de Europese Commissie erkend land dat met betrekking tot Persoonsgegevens een passend beschermingsniveau biedt.

Analytics

Gegevens die u verstrekt, kunnen worden bewaard voor het maken van statistische analyses, waaronder via Phoenix Analytics en/of Google Analytics. Deze statistieken worden gebruikt om de Diensten te optimaliseren. Zo kunnen wij zien hoe onze bezoekers de website gebruiken en op basis daarvan de website verbeteren. Waar mogelijk, zullen we deze gegevens pseudonimiseren.

Let op: Om dit te kunnen claimen moet je jouw Google Analytics anonimiseren. Gebruik deze handleiding

Cookies

Wij willen u op een gebruiksvriendelijke manier relevante en persoonlijke informatie kunnen bieden. Hiervoor maken wij op onze websites gebruik van verschillende soorten cookies. Wij plaatsen bijvoorbeeld cookies die noodzakelijk zijn voor het functioneren van de site. Denk hierbij aan de mogelijkheid tot reageren, de werking van spamfilters, het afspelen van video en caching om de website sneller te maken. Ook gebruiken wij analytische cookies die geen inbreuk maken op uw privacy.

In het algemeen worden cookies bewaard voor de duur van de (browser)sessie. Bovendien kan uw IP-adres worden opgeslagen in de logbestanden van onze webserver als u van onze Diensten gebruik maakt. Dit is noodzakelijk om onze Diensten op de juiste manier te beheren en te beveiligen. We gebruiken uw IP-adres niet om uw onlinegedrag te volgen of te registeren. Meestal zijn we niet in staat om uw IP-adres te koppelen aan uw naam, adres of andere identificerende informatie, behalve wanneer u ons dergelijke informatie verstrekt en gebruik blijft maken van hetzelfde IP-adres.

U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Beveiliging

We zorgen ervoor dat uw persoonsgegevens tegen verlies of tegen onrechtmatige verwerking worden beveiligd. Wij hebben onder andere de volgende technische en organisatorische maatregelen genomen:

• Logische toegangscontrole, gebruik van wachtwoorden en mogelijk een tweede factor;
• Encryptie van data;
• Pseudonimiseren van data;
• Het gebruik van Virtual Private Servers (VPN) toegankelijk met de SSH-sleutel;
• Overdrachten alleen over SSL; heb je SSL (https://) geactiveerd voor je Phoenix site?
• Purpose-bound toegangsbeperkingen;
• Controle van erkende autorisaties.

Websites en Diensten van derden

Onze Diensten omvatten activiteiten gerelateerd aan het leveren van software waarmee onze klanten hun eigen professionele websites kunnen bouwen. Daarnaast is er ook een samenwerking met partijen in het algemeen. Deze bedrijven of derden die hun in huren kunnen ook te maken hebben met dit privacy beleid. Waardoor deze partijen ook gegevens van jou in kunnen zien en kunnen verwerken. Hun doen dit via de normen van hun eigen privacy beleid. Hoe deze gegevens en ook de gegevens voor onze mail en nieuwsbrief verwerkt worden kun je hieronder lezen:

Als je mee doet met Webinars gaan we zo
om met je gegevens.

De meeste voorwaarde zijn gekopieerd uit
de voorwaarden van webinargeeks. Ik heb hier en daar alleen een zin toegevoegd.
Het auteursrecht van hun werk blijf uiteraard bij webebinar geeks.

Ik geef de webebinars met het programma
webinargeeks

Als ik met iemand anders een webinar geef dan geef je ook akkoord dat deze persoon ook je naam en email adres kan zien. Deze andere persoon mag niks met deze gegevens doen.

Annex 1: Specificatie persoonsgegevens

WebinarGeek verwerkt onder andere de
volgende soorten Persoonsgegevens ten behoeve van de Klant:

·
Voornaam

·
E-mailadres

·
IP adres

·
Alle Persoonsgegevens die via door de
Klant te definiëren invulvelden aan WebinarGeek worden verstrekt

Hier
kun je de uitgebreidere details lezen van hoe webinar geek omgaat met
persoonsgegevens.

Deze verwerkingen hebben betrekking op de
volgende categorieën van betrokkenen:

Personen die wensen deel te nemen aan
door de Klant georganiseerde webinars

Data: alle data die door Gebruiker wordt opgeslagen via de Diensten,
dan wel die door Gebruiker aan WebinarGeek worden verstrekt om te worden
verwerkt met gebruikmaking van de Diensten.

Diensten: alle diensten die WebinarGeek op grond van de Overeenkomst
levert, waaronder in ieder geval begrepen een SaaS oplossing voor het
zelfstandig organiseren van webinars.

:
natuurlijke persoon of rechtspersoon handelend in uitoefening van beroep of
bedrijf die zich geregistreerd heeft op de Website en met wie WebinarGeek de
Overeenkomst sluit.

Vertrouwelijke Informatie: niet-publieke informatie die gerelateerd is aan een of
beide Partijen en informatie waarvan een Partij aangeeft dat deze informatie
vertrouwelijk is, of die, naar de aard van de informatie of onder de
omstandigheden waaronder de bekendmaking plaatsvindt, als vertrouwelijk dient
te worden behandeld.

WebinarGeek is gerechtigd om de naam, het adres en andere identificerende
gegevens van Gebruiker en/of de betreffende Gebruiker af te geven aan een derde
die klaagt dat Gebruiker en/of de betreffende Gebruiker inbreuk maakt op diens
rechten, dan wel aan de bevoegde instanties, indien:

·
 WebinarGeek daartoe verplicht is op grond van
toepasselijke wet- of regelgeving (zoals in het geval van een bevoegd gegeven
rechterlijk bevel); of

·
 WebinarGeek oordeelt dat het voldoende
aannemelijk is dat Gebruiker onrechtmatig heeft gehandeld en schade aan de
derde heeft toegebracht, de derde een reëel belang heeft bij de verkrijging van
de gegevens, WebinarGeek het aannemelijk acht dat er geen minder ingrijpende
mogelijkheid bestaat om de gegevens te achterhalen en de afweging van de
betrokken belangen meebrengt dat het belang van de derde behoort te prevaleren.

Privacy en beveiliging

WebinarGeek zal zich maximaal inspannen om de Dienst te beveiligen tegen
misbruik en ongeautoriseerde toegang tot gegevens van Gebruiker.

Bij de uitvoering van de Overeenkomst worden er door WebinarGeek ten
behoeve van Gebruiker persoonsgegevens verwerkt, waarbij Gebruiker als
verwerkingsverantwoordelijke aan te merken is en WebinarGeek als verwerker.
Afspraken over de verwerking en beveiliging zijn vastgelegd in de bijlage
“Verwerking van persoonsgegevens” bij deze Algemene Voorwaarden. De bijlage
maakt integraal onderdeel uit van deze Algemene Voorwaarden.

Beide Partijen zullen Vertrouwelijke Informatie strikt geheimhouden en
slechts gebruiken voor zover dat noodzakelijk is voor de uitvoering van de
Overeenkomst. Partijen leggen deze verplichting tevens op aan hun werknemers
alsmede aan door hen ingeschakelde derden ten uitvoering van de Overeenkomst.

De ontvangende Partij zorgt dat Vertrouwelijke Informatie hetzelfde niveau
van bescherming tegen ongeautoriseerde toegang of gebruik krijgt als diens
eigen Vertrouwelijke Informatie, maar minstens een redelijk niveau van
bescherming.

Reservekopieën kunnen na beëindiging
of ontbinding van de Overeenkomst op elk moment vernietigd worden. Het is de
verantwoordelijkheid van Gebruiker om een reservekopie van de Data bij het
einde van de Proefperiode, beëindiging of ontbinding van de Overeenkomst te
verzoeken.

WebinarGeek heeft het recht om de Overeenkomst eenzijdig te wijzigen of aan
te vullen. WebinarGeek zal de wijziging of aanvulling ten minste 30 dagen vóór
inwerkingtreding aankondigen bij Gebruiker. Gebruiker kan de Overeenkomst per
direct opzeggen tot de datum waarop de wijziging in werking treedt.

Indien een bepaling uit de Overeenkomst nietig of anderszins ongeldig
blijkt te zijn, tast dit niet de geldigheid van de hele Overeenkomst aan.
Partijen zullen in dit geval ter vervanging (een) nieuwe bepaling(en)
vaststellen, waarmee zoveel als rechtens mogelijk is aan de bedoeling van de
oorspronkelijke bepaling gestalte wordt gegeven.

Doeleinden van verwerking

WebinarGeek verbindt zich onder de
voorwaarden van deze Verwerkersovereenkomst in opdracht van de Klant
Persoonsgegevens te verwerken.

De verwerking van Persoonsgegevens zal
uitsluitend plaatsvinden in het kader van de uitvoering van de Overeenkomst,
plus de doeleinden die daarmee redelijkerwijs samenhangen. WebinarGeek verwerkt
de Persoonsgegevens met als doel het faciliteren van de mogelijkheid voor de
Klant om met slimme software zelfstandig webinars te organiseren.

WebinarGeek zal de Persoonsgegevens niet
voor enig ander doel verwerken dan zoals door de Klant is vastgesteld. De Klant
zal WebinarGeek op de hoogte stellen van de verwerkingsdoeleinden voor zover
deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Het is WebinarGeek
toegestaan om gegevens in geanonimiseerde vorm te verwerken voor
kwaliteitsdoeleinden, zoals het doen van statistisch onderzoek naar de
kwaliteit van haar dienstverlening.

WebinarGeek neemt geen zelfstandige
beslissingen over het verwerken van de Persoonsgegevens voor andere doeleinden,
waaronder over de verstrekken daarvan aan derden en de duur van de opslag van
gegevens. De zeggenschap over Persoonsgegevens verstrekt aan WebinarGeek in het
kader van deze Verwerkersovereenkomst of andere overeenkomsten tussen Partijen,
alsmede over de door Verwerker in dat kader verwerkte gegevens, berust bij de
Klant.

De Persoonsgegevens die door WebinarGeek
worden verwerkt en de categorieën betrokkenen waarop de gegevens betrekking
hebben, worden gespecificeerd in het Overzicht Persoonsgegevens dat aan de
Verwerkersovereenkomst is aangehecht.

In de in voorwaarden spreekt webinargeek
over Eric’s Spiritual School als klant en wordt er benoemd hoe ze met zijn
gegevens en dan weer gegevens van zijn klanten omgaan.

Deze Verwerkersovereenkomst beschrijft de
voorwaarden van de verwerking van Persoonsgegevens. Alle definities zoals
beschreven in de Algemene Voorwaarden van WebinarGeek hebben in deze bijlage
dezelfde betekenis, zowel in het enkelvoud als in het meervoud. Op deze
Verwerkersovereenkomst zijn de Algemene Voorwaarden van WebinarGeek onverkort
van toepassing.

Definities

Onder het begrip “AVG” wordt in deze
Verwerkersovereenkomst begrepen de Algemene Verordening Gegevensbescherming en
alle wet- en regelgeving die deze wet in de toekomst mocht vervangen.

Begrippen die in de AVG zijn
gedefinieerd, kennen in deze Verwerkersovereenkomst dezelfde definitie, tenzij
hier een afwijkende definitie is gegeven.

De Klant wordt aangemerkt als
Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de AVG.

WebinarGeek wordt aangemerkt als
Verwerker in de zin van artikel 4 lid 8 van de AVG.

Onder het begrip “Persoonsgegevens” wordt
begrepen Persoonsgegevens die betrekking hebben op Verwerkingsverantwoordelijke
of diens personeel, klanten en/of andere relaties.

Onder het begrip “Subverwerker” wordt
begrepen een rechtspersoon of persoon, niet zijnde een personeelslid van
Verwerker, die door en voor rekening van Verwerker is of wordt ingeschakeld ten
behoeve van de verwerking van Persoonsgegevens in het kader van de levering van
Diensten door Verwerker aan Verwerkingsverantwoordelijke, waarbij de
ingeschakelde (rechts)persoon Persoonsgegevens of toegang tot Persoonsgegevens
kan ontvangen.

Doeleinden van verwerking

WebinarGeek verbindt zich onder de
voorwaarden van deze Verwerkersovereenkomst in opdracht van de Klant
Persoonsgegevens te verwerken.

De verwerking van Persoonsgegevens zal
uitsluitend plaatsvinden in het kader van de uitvoering van de Overeenkomst,
plus de doeleinden die daarmee redelijkerwijs samenhangen. WebinarGeek verwerkt
de Persoonsgegevens met als doel het faciliteren van de mogelijkheid voor de
Klant om met slimme software zelfstandig webinars te organiseren.

WebinarGeek zal de Persoonsgegevens niet
voor enig ander doel verwerken dan zoals door de Klant is vastgesteld. De Klant
zal WebinarGeek op de hoogte stellen van de verwerkingsdoeleinden voor zover
deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Het is WebinarGeek
toegestaan om gegevens in geanonimiseerde vorm te verwerken voor
kwaliteitsdoeleinden, zoals het doen van statistisch onderzoek naar de
kwaliteit van haar dienstverlening.

WebinarGeek neemt geen zelfstandige
beslissingen over het verwerken van de Persoonsgegevens voor andere doeleinden,
waaronder over de verstrekken daarvan aan derden en de duur van de opslag van
gegevens. De zeggenschap over Persoonsgegevens verstrekt aan WebinarGeek in het
kader van deze Verwerkersovereenkomst of andere overeenkomsten tussen Partijen,
alsmede over de door Verwerker in dat kader verwerkte gegevens, berust bij de
Klant.

De Persoonsgegevens die door WebinarGeek
worden verwerkt en de categorieën betrokkenen waarop de gegevens betrekking
hebben, worden gespecificeerd in het Overzicht Persoonsgegevens dat aan de
Verwerkersovereenkomst is aangehecht.

Verplichtingen van WebinarGeek

WebinarGeek zal de Persoonsgegevens op
een behoorlijke en zorgvuldige wijze verwerken met inachtneming van de op hem
rustende verplichtingen uit de AVG en andere toepasselijke regelgeving
betreffende de verwerking van Persoonsgegevens.

De verplichtingen van WebinarGeek die uit
deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die
Persoonsgegevens verwerken onder het gezag van WebinarGeek, waaronder
werknemers in de ruimste zin van het woord.

WebinarGeek zal de Klant ondersteunen bij
het voldoen aan de verplichtingen van de Klant onder artikel 32 tot en met 36
van de AVG, zoals het ondersteunen bij de uitvoering van een Data Protection
Impact Assessment (ook wel: “DPIA”), mocht dit noodzakelijk zijn. WebinarGeek
kan voor de verleende medewerking kosten in rekening brengen, uitgaande van de
gebruikelijke uurtarieven van WebinarGeek.

WebinarGeek zal conform artikel 30 van de
AVG een register bijhouden van de verwerkingsactiviteiten die hij onder deze
Verwerkersovereenkomst verricht.

WebinarGeek zal de Klant zo spoedig
mogelijk op de hoogte stellen als een verwerking of een instructie van de Klant
naar zijn mening in strijd is met de in lid 1 bedoelde regelgeving.

Doorgifte van Persoonsgegevens

WebinarGeek mag de Persoonsgegevens
verwerken in landen binnen en buiten de Europese Economische Ruimte (EER), mits
de Subverwerkers in deze derde landen een passend beschermingsniveau zoals
bedoeld in Hoofdstuk V van de AVG waarborgen.

De Klant machtigt WebinarGeek hierbij om,
waar nodig, in haar naam een modelcontract voor doorgifte van een
Verwerkingsverantwoordelijke gevestigd binnen de Europese Unie naar een
verwerker in een derde land conform het Besluit van de Commissie van 5 februari
2010 (2010/87/EU)

WebinarGeek zal de Klant voorafgaand aan
de verwerking buiten de EER melden naar welke derde land of naar welke derde
landen de persoonsgegevens worden doorgegeven, tenzij toepasselijke wetgeving
deze kennisgeving verbiedt.

Verdeling van verantwoordelijkheid

WebinarGeek stelt Software ter
beschikking die door de Klant zelf gebruikt kan worden voor de opslag van
Persoonsgegevens. De Klant staat ervoor in dat er een rechtsgeldige grondslag
bestaat voor de opslag van Persoonsgegevens via de Software.

5.WebinarGeek
is alleen verantwoordelijk voor de verwerking van de Persoonsgegevens onder
deze Verwerkersovereenkomst, overeenkomstig de instructies van de Klant en
onder de uitdrukkelijke (eind-)verantwoordelijkheid van de Klant.

WebinarGeek stelt verschillende tools
beschikbaar voor de Klant om te voldoen aan haar verplichtingen op grond van de
AVG. Zo kan de Klant bijvoorbeeld met het gebruik van de Software
Persoonsgegevens anonimiseren en kan WebinarGeek medewerking verlenen aan een inzageverzoek
van een Betrokkene.

De Klant garandeert dat de inhoud, het
gebruik en de opdracht tot de verwerkingen van de Persoonsgegevens zoals
bedoeld in deze Verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk
maken op enig recht van derden.

Inschakelen van Subverwerkers

WebinarGeek kan bij de verwerking van
Persoonsgegevens Subverwerkers inschakelen. De Klant verleent WebinarGeek
specifieke toestemming om de Subverwerkers in te schakelen die zijn vermeld in
het overzicht Subverwerkers.

Indien WebinarGeek het voornemen heeft om
nieuwe Subverwerkers in te schakelen die niet in het overzicht Subverwerkers
worden vermeld, zal WebinarGeek de Klant hierover vooraf informeren over het
voornemen van WebinarGeek om nieuwe Subverwerkers in te schakelen.

De Klant heeft het recht om binnen 14
dagen schriftelijk en gemotiveerd bezwaar te maken tegen het inschakelen van
derden door WebinarGeek indien daartoe gegronde redenen bestaan. Partijen
zullen in dat geval in overleg treden om tot een gezamenlijke oplossing te
komen.

Als Partijen geen overeenstemming kunnen
bereiken over de in te schakelen Subverwerker, is WebinarGeek gerechtigd om de
Subverwerker in te schakelen en is de Klant gerechtigd om de Overeenkomst op te
zeggen tegen de datum waarop de nieuwe Subverwerker ingeschakeld wordt.

Indien de Klant niet binnen 14 dagen na
aankondiging bezwaar maakt tegen de inschakeling van een nieuwe Subverwerker,
wordt de Klant geacht met het inschakelen van de nieuwe Subverwerker in te stemmen.

WebinarGeek zorgt ervoor dat
Subverwerkers schriftelijk vergelijkbare plichten op zich nemen als tussen
WebinarGeek en de Klant zijn overeengekomen.

WebinarGeek zal de Klant via de
Website een lijst van ingeschakelde derden ter beschikking stellen. WebinarGeek zal de lijst op de
Website overeenkomstig dit artikel actualiseren.

Beveiliging

Rekening houdend met de stand van de
techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de
verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende
risico’s voor de rechten en vrijheden van personen, treft WebinarGeek passende
technische en organisatorische maatregelen om een op het risico afgestemd
beveiligingsniveau te waarborgen, conform artikel 32 van de AVG.

WebinarGeek zal het
Informatiebeveiligingsbeleid periodiek evalueren en zo nodig aanpassen.

Partijen zullen elkaar onverwijld op de
hoogte stellen van vermeende kwetsbaarheden in de beveiliging van de andere
Partij.

De Klant stelt enkel Persoonsgegevens aan
WebinarGeek ter beschikking indien hij zich ervan heeft verzekerd dat de
vereiste beveiligingsmaatregelen zijn getroffen.

Inbreuk in verband met Persoonsgegevens

De Klant is te allen tijde
verantwoordelijk voor het melden van een Inbreuk in verband met
Persoonsgegevens (ook wel: “Datalek”) aan de toezichthouder en betrokkenen. Om
de Klant in staat te stellen aan deze wettelijke plicht te voldoen stelt
WebinarGeek de Klant zonder onredelijke vertraging op de hoogte van het
Datalek.

Bij de melding van een Datalek aan de
Klant zal WebinarGeek, voor zover deze informatie voorhanden is, in ieder geval
de volgende informatie aan de Klant verstrekken:

·
de aard van het Datalek, waar mogelijk
onder vermelding van de categorieën betrokkenen en Persoonsgegevens in kwestie
en, bij benadering, het aantal betrokkenen en Persoonsgegevens in kwestie;

·
de naam en de contactgegevens van de functionaris
voor gegevensbescherming of een ander contactpunt waar meer informatie kan
worden verkregen;

·
de waarschijnlijke gevolgen van het
Datalek;

·
de maatregelen die WebinarGeek voorstelt
of heeft genomen om het Datalek aan te pakken, waaronder, in voorkomend geval,
de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Afhandeling verzoeken van betrokkenen

In het geval dat een betrokkene een
verzoek tot uitoefening van zijn/haar wettelijke rechten (zoals bedoeld in
artikel 15 tot en met 22 AVG) richt aan WebinarGeek, zal WebinarGeek het
verzoek doorsturen aan de Klant. De Klant zal het verzoek verder zelfstandig
afhandelen. WebinarGeek mag de betrokkene ervan op de hoogte stellen dat het
verzoek aan de Klant is doorgestuurd.

In het geval een betrokkene een verzoek
tot uitoefening van een van zijn wettelijke rechten richt aan de Klant, zal
WebinarGeek indien de Klant dit verlangt, medewerking verlenen voor het
uitvoering geven hieraan. Partijen dragen hun eigen kosten..

Aflatie

Wij werken met affiliates. Dit zijn mensen die commissie ontvangen als ze een bepaald product of dienst van mij verkopen. Dit wordt dan bij gehouden via cookie links. Dit kunnen zowel cookies van ons zijn als van de website waar je geweest bent ook worden deze cookies opgeslagen op mijn acount bij plug and pay. Deze cookies worden ook opgeslagen als iemand via iemand anders bij de nieuwsbrief komt of aan een webinar meedoet waar een actie op zit en een affliate commissie over kan ontvangen.

Ik doe ook affiliates voor andere bedrijven. Op dit moment doe ik affliate voor webinargeek. Hier worden ook cookies voor opgeslagen. Via de cookies ziet webinargeek dan dat je via mij komt en hier ontvang ik dan commisie over.

Mailbleu

We gebruiken maillbeu om fantastische mails te kunnen sturen sta je niet in de email lijst dan is dit niet van belang en kun je verder lezen bij betreft IMU: Wilt u meer weten van hoe de gegevens verweking gaat via mailblei dan kun je dat hier lezen https://mailblue.nl/wp-content/uploads/20211021_verwerkersovereenkomst_mailblue.pdf?&&

Ook inschrijf formulieren voor activiteiten/opleidingen van Eric’s Spiritual School kunnen via mail bleu gaan.

Betreft IMU huddle en plug and pay privacy en Phoenix waar de website van Eric's spiritual school mee wordt gemaakt:

Wat we mailen wordt verwerkt door strato omdat we anders niet kunnen mailen. ip adressen kunnen indien nodig worden verwerkt door strato voor onder andere de beveiliging en digitalte aanvallen. Dit geld dus ook voor de emails als wij deze naar elkaar versturen. Betalingen vanuit Mollie en plug en pay downloads zoals facturen email adressen en andere gegevens die u bij plug and pay en of mollie door gegeven heeft gaan ook naar mijn email die ik bij strato heb. Deze zijn nodig voor een goede administratie verwerking. De mail van de bestellingen die via de mail vanuit Mollie en of plug and pay naar strato gaan worden binnen een maand verwijdert. Op plug and pay en mollie blijven ze wel staan zodat ik een goede administratie kan bijhouden. Eric’s Spiritual School verwerkt de betalingen natuurlijk wel via de boekhouding. • • Software van de Internet Marketing Unie betreft boek en platform • Indien er iets geweigerd wordt in het privacy beleid dan stuur ik dit naar je door. • Privacy beleid plug & Pay en Huddle van de Internet marketing unie • Om een makkelijk betaalsysteem te hebben, werk ik met Plug & Pay. Hierdoor kun je makkelijk met Ideal, bankcontact en Paypal betalen. Ook zijn maandelijkse afschrijvingen makkelijk te regelen via Plug & Pay. • Plug & Pay is een betaalpagina waar je je gegevens kunt invullen. Plug & Pay maakt ook gelijk een factuur. Het invullen van de verplichte gegevens is nodig om een goede factuur te maken voor de belastingdienst. Plug & Pay kan deze gegevens ook inzien. Dit is om een zo goed mogelijke service te geven alles iets niet goed gaat en ook zodat we de software kunnen gebruiken. • Plug & Pay is nodig om een bestelling te kunnen plaatsen die je direct afrekent. De overmaking wordt ontvangen via Mollie. • Eric geeft onder andere facturen via plug and pay de medewerkers van plug and pay kunnen dan ook jou gegevens in zien. • Het platform wordt gemaakt met de software van Huddle. Dit is nodig om jullie een goed platform aan te bieden. • Huddle is van de internet marketing uni. • De mensen van Huddle kunnen de gegevens inzien maar doen hier verder niks mee. Dit is omdat het een website systeem is wat door hun is gebouwd. Wat je schrijft in je profiel is zichtbaar voor hun omdat dat de enige manier is om een profiel aan te maken. • Als ik ooit stop met het medium platform worden alle persoonsgegevens ook gelijk verwijderd. • Huddle faciliteert de verwerking van persoonsgegevens in verband met levering van de dienst voor Eric’s Spiritual School. • Huddle laat het Eric’s Spiritual School weten als Eric’s Spiritual School een inbreuk maakt op de persoonsgegevens, tenzij de wet dit verbiedt • Hudlle kijkt met regelmaat of de privacy van de klanten nog in orde is en indien nodig wordt dit aangepast. • Bij een datalek brengt Huddle Eric’s Spiritual School meteen op de hoogte. • In het platform van Eric’s Spiritual School mag je zelf persoonsgegevens delen. Dit is nodig omdat het platform bedoeld is om met anderen in contact te komen om te oefenen. Je hebt hier verder geen verplichting in omdat je uiteraard zelf mag weten welke persoonsgegevens je deelt. Je bent ook zelf verantwoordelijk voor de gegevens die je met anderen deelt. Dit geld ook voor berichten die je op het platform plaatst. Zowel binnen de chat als openbaar. • Het kan zijn dat later ook binnen Huddle de Facebook Pixel en Google analytics worden gebruikt om betere marketing en gepersonaliseerde advertenties te kunnen maken. Dit geldt overigens al voor het privacy beleid van Eric’s Spiritual School waar dit in de cookiemelding en het beleid staat. Mocht ik dit doen, dan stuur ik een verandering van het privacy beleid. • Het kan zijn dat derde partijen die ingehuurd worden door de Internet Marketing Unie ook gegevens kan inzien deze worden niet opgeslagen. Dit is voor het verbeteren van de producten. Mocht dit bedrijven buiten Europa zijn wordt er een privacy shield gehanteerd. • Ik kan jullie privégegevens als naam, adres en telefoonnummer inzien als deze zijn ingevuld bij de inschrijving. Dit geldt ook voor je emailadres. Het kan dat deze gegevens na een uitschrijving voor verzekeringen nog 15 jaar bewaard moeten blijven. Als de vijftien jaar voorbij zijn, worden de gegevens vernietigd. 

Reacties

Als je een reactie achterlaat op de site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Als je een reactie plaats dan wordt dit bewaard tot dat je de reactie in trekt. Indien je ook foto’s van jezelf gebruikt wordt dit ook bewaard tot dat je de reactie intrekt. Je mag alleen een foto van jezelf plaatsen en niet van andere en je kan alleen foto’s plaatsen als de gravatar aanstaat.  De data die je plaatst blijft daar staan tot dat je je reactie op deze site weer intrekt en de gegevens zijn de data in het reactie formulier dus in elk geval naam en email. en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

strato is de hosting en kan bepaalde gegevens van u inzien. Dit geld ook voor het programma mailchimp. Ik werk met google annalitics die gegevens verzamelt over hoe de website bezocht wordt. Ook werk ik met de facebook pixel zodat ik op de juiste manier de juiste klanten en marketing op facebook toe kan passen/

Daarnaast heb ik Eric van Riessen eigenaar  van Eric’s Spiritual School altijd het recht om reacties  en foto’s te verwijderen.

Reacties

In dit onderdeel geef je aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke data WordPress standaard verzameld in deze.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien. Je bent hier zelf verantwoordelijk voor

Als je een reactie plaats dan is dan is deze altijd openbaar en ga je daar akkoord mee. Je email adress wordt niet openbaar getoond. Indien je een email adress andere adress en telefonische gegevens in de tekst zet die je wilt schrijven of een website dan zal ik die altijd proberen te verwijderen. Mocht je toch een email adress telefoon of andere persoonlijke gegevens in de tekst zetten dan ga je akkoord met dat deze gegevens openbaar zijn en door iedereen te lezen

Contactformulieren

Op dit moment maken we gebruik van wp forms. Daar geld alles voor wat in het privacy beleid staat. Wp forms maakt het makkelijker voor jou om contact met mij op te nemen. Hier kunt u het pirvacy beleid van woforms lezen https://wpforms.com/privacy-policy/

Mail

Als je een email stuurt ga je akkoord met dit privacy beleid.

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ook gebruik ik de volgende plugins:

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht. Dit is in elk geval bij de video’s die u bekijkt op deze website. Het bekijken van de video’s gebeurt op een externe website van youtube.

Onderaan mijn home page staan 2 linken naar gatgeschillen.nl en https://catcollectief.nl/ inclusief youtube hebben deze drie sites hun eigen privacy beleid.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Google

wij werken met de google trackings code. Zodat we goed personaliseerde advertenties en de beste advertenties kunnen maken.

Facebook en facebook pixel/ Tiktok pixel en pintrest pixel

Via de facebook pixel wordt informatie bijgehouden over wat mensen doen op de website zodat we de juiste marketing kunnen maken. Facebook kan dus informatie van jou opslaan en deze gebruiken. Het kan zijn dat facebook deze informatie ook voor andere marketing doeleinde gebruikt die niks met Eric’s Spiritual School te maken hebben.  Met de facebook pixel maken wij ook gebruik van gepersonaliseerde advertenties voor facebook en instagram. Het gebruik van de facebook pixel is nodig om de website marketing technisch goed in te stellen en zo ook klantvriendelijker te maken. Facebook is ok gekoppeld met de API.  ook voor tiktok en pintrest dat hun gegevens bij kunnen houden om beter te adverteren. Dit gaat via die pixels.

YouTube

In deze website komen veel video’s voor. Deze video’s komen via YouTube. YouTube kan ook gegevens van jou opslaan bij het bezoeken en bekijken van een video. Wij kiezen voor YouTube omdat bijna iedereen dit kent en een vertrouw gevoel geeft. Het is ook een handige manier om mee te werken op een website. Voor verder privacy beleid van youtube verwijs ik naar youtube zelf.

Vimeo

Naast youtube komen sommige video’s ook van vimeo. Vimeo kan ook gegevens van jou opslaan bij het bezoeken en bekijken van een video. Wij kiezen voor vimeo omdat er geen reclame in de video s zit en ze ook ingesteld kunnen worden als alleen zichtbaar op deze site. Het is ook een handige manier om mee te werken op een website. Voor verder privacy beleid van youtube verwijs ik naar youtube zelf.

Google Analytics

We werken met Google Analytics omdat we dan kunnen zien wat het beste werkt op onze website, Google Analytics houdt bij wat mensen doen en hoelang ze dit doen op een website zodat wij de website weer praktischer voor gebruik kunnen maken. Google Analytics is  geanonimiseerd gemaakt. Waardoor we wel zien wat mensen doen maar niet wie wat doet.

Google ads

Wij werken met google ads om onze diensten goed op google aan te bieden. Via google worden ook leads bij gehouden. We kunnen dan zien hoe goed een advertentie verloopt en er kunnen dan gegevens van u geregistreerd worden. Wat google precies van u verwerkt kunt u op het privacy beleid van google vinden. Hier vind u de link van google: https://policies.google.com/privacy?hl=nl&fg=1 voor de privacy

Strato 

De website hosting is strato en heeft toegang tot alle gegevens van deze site. En kan ook bij de data van de email van de site onder info@ericsspiritualschool.com De link van het privacy beleid geld in de link geld voor de eigenaar van de website.

https://www.strato.nl/privacybeleid/ 

Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Data van contact formulieren worden vanaf 25 mei 2018 maximaal 6 maanden bewaard. tenzij er een wettelijk eis is zoals bij facturen of eisen van verzekeringen dan is de maximum bewaar tijd 15 jaar. Oudere contact formulieren van voor 25 mei 2018 worden in elk geval vanaf 25 mei 2018 binnen 6 maanden verwijdert. Dit geld niet voor inschrijvingen voor nieuwsbrieven deze blijven bewaard tot uitschrijving van de nieuwsbrief. Dit kan niet altijd meteen maar zal ik binnen een maand doen.

Indien je aantoonbare toestemming hebt gegeven dat je op een foto staat of je hebt een reactie geplaatst op de site kan dit blijven staan totdat je je reactie intrekt dit geld ook voor de toestemming van de foto. Dit geld voor de openbare gegevens.  Dit kan bijvoorbeeld via info@ericsspiritualschool.com Als je dit niet doet heb je kans dat je altijd op de foto blijft staan.

Reacties en foto’s dienen eerst goed gekeurd te worden. Eric van Riessen heeft altijd het recht reacties en foto’s te wijzigen verwijderen of af te wijzen.

Als je je mailt met een opgave voor een activteit, dan wordt voor de verzekeringstechnische verplichtingen u mail ook 15 jaar bewaard. U gaat dan ook akkoord met de rest van het privacybeleid op deze site.

Welke rechten je hebt over je data

Als je op deze site reacties hebt achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw data naartoe sturen

De tekst van # tot # is gekopieerd van de webiste van strato

Als een bezoeker op deze  website komt,  #slaat strato zijn IP-adres op in een logbestand. Dit doen we om hackers te herkennen en af te weren. De IP-adressen blijven maximaal 7 dagen opgeslagen.

Welke ISO-certificeringen heeft STRATO?

Al sinds 2004 heeft STRATO voor al zijn datacenters de certificering ISO 27001. Dit is de bekendste internationale standaard voor IT-beveiligingsmanagement. ISO 27001 definieert de eisen waaraan IT-beveiliging moet voldoen. Om aan deze norm te voldoen, moeten we aantonen dat we adequate en passende beveiligingsmaatregelen hebben genomen die de data beschermen. Belanghebbenden moeten bovendien aantoonbaar kunnen vertrouwen op deze maatregelen. ISO 27001 is een strenge norm die geldt voor het ontwikkelen en aanbieden van internetproducten en -diensten en de daarbij behorende datacenters. De certificering stelt diverse eisen. Zo moeten een systematisch beveiligingsconcept en talrijke beveiligingsmaatregelen aanwezig zijn in de IT-infrastructuur, in de secundaire technologie en in de procesketen. Het veiligheidsconcept is gebaseerd op duidelijke en strenge normen en wordt regelmatig herzien. Onze beveiligingsmaatregelen omvatten dataspiegeling tussen beide datacenters, een onderbrekingsvrije stroomvoorziening met accu’s, een noodstroomdiesel die maximaal vier weken ononderbroken en autonoom stroom kan leveren, laserdetectoren en blusgas, toegangsregels en -voorzieningen, verplichte training van medewerkers en regelmatige analyses van nieuwe beveiligingseisen.

Hoe veilig zijn STRATO datacenters en waar bevinden de gegevens zich?

Een groot gedeelte van deze tekst is gekopieerd door Strato.

We kunnen je slechts beperkt gedetailleerde informatie over onze datacenters geven. De veiligheid van je gegevens heeft namelijk zeer grote prioriteit bij ons. Daarom vermelden we geen specifieke informatie over onze veiligheidsmaatregelen. Zulke openbare informatie zou de veiligheid immers aantasten. Een voorbeeld: als we bekendmaken hoe de toegang tot onze datacenters werkt en welke obstakels moeten worden overwonnen (biometrie, toegangskaarten, alarmen, deuropening, codes, registratie, tijden), maken we het een potentiële inbreker of hacker wel erg gemakkelijk.

Maar we kunnen je wel deze informatie noemen over de beveiliging van jouw data in onze datacenters:

• STRATO heeft twee datacenters, in Berlijn en Karlsruhe. Deze voldoen aan een zeer hoog beveiligingsniveau op het vlak van fysieke veiligheid, voeding, airconditioning, internetaansluiting, betrouwbaarheid en toegangscontrole. We kunnen dit bewijzen met onze ISO/IEC 27001-certificering.
• Alleen STRATO gebruikt deze datacenters. Er is geen colocatie, we huisvesten geen andere servers dan onze eigen en derden hebben geen onbegeleide toegang (ze mogen alleen voor bijvoorbeeld onderhoud naar binnen, onder verplichte begeleiding van STRATO-medewerkers).
• STRATO host meer dan 60.000 servers in zijn datacenters. De datacenters hebben genoeg ruimte en een krachtige energievoorziening die hosting van zeer grote omvang ondersteunen.
• De technologie in de datacenters is grotendeels redundant. De meeste systemen zijn dus dubbel of zelfs in meervoud beschikbaar, om een maximale beschikbaarheid van de diensten te garanderen.
• De gegevensverwerking vindt alleen in deze datacenters plaats en dus uitsluitend in Duitsland. Dit is een groot pluspunt: STRATO valt hierdoor volledig onder de strenge Duitse privacywetgeving.

Meer informatie over de beveiliging van STRATO-datacenters lees je op www.strato.nl/veiligheid/ 

Komt de e-mail ‘Controleer je domeingegevens’ van de ICANN in opdracht van STRATO?

Ja, STRATO is verplicht om domeingegevens te verifiëren via deze e-mail. Meer informatie over deze verplichting van STRATO lees je op de website van ICANN op www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

Hoe garandeert STRATO dat de verwerkte gegevens beschermd zijn tegen onbevoegde toegang door derden?

Beveiliging en bescherming van data zijn uiterst belangrijk voor ons. De gegevensbeveiliging van de STRATO datacenters wordt door de Duitse controle-instantie TÜV Süd getest en gecertificeerd volgens ISO 27001. Diverse veiligheidsmechanismen beschermen de gegevens tegen onbevoegde toegang. Ze bevinden zich bijvoorbeeld in een datapool die logisch gescheiden is van de gegevens van andere klanten (onder meer via zPool-zones en loginafbakening). #

Voorgestelde tekst: Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

contactinformatie

Bij vragen of opmerkingen kun je terecht bij

Eric van Riessen

Harpstraat 33

5402DD Uden

0641723232

info@ericsspiritualschool.com

kvk nummer 34337347

btw nummer NL 186176685 B01

Aanvullende informatie

Hoe we jouw data beveiligen

Alleen Eric van Riessen logt in op deze site en er is verder geen ander personeel. Mijn computer wordt beveiligd door Norton ik heb een ssl certificaat.

Welke datalek procedures we geïmplementeerd hebben

Indien ik Eric van Riessen achter een datalek kom vanaf 25 mei 2018 meld ik dit bij de autoriteit persoonsgevens binnen 72 uur. Als ik weet dat dit ook om u gegevens gaat zal ik u dit ook zo snel mogelijk melden. Ik zal ook melden wat ik er aan zal doen.

Van welke derde partijen we data ontvangen

Via de facebook pixel kan meer gepoersonaliseerd geadverteerd worden.

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersdata

ik maak gebruik van advertenties via facebook en instagram en zoek daar alleen gericht op advertensites. Deze website heeft een facebook pixel. Deze facebook pixel kan gebruikt worden om advertenties persoonlijker te maken.