Wie zijn we

ericsspiritualschool.com bedrijfsnaam Eric’s Spiritual School is een bedrijf in diverse vormen van spiritualiteit. en het meest gereiden op mediumschap en healing zowel in consulten als les geven daarvan  en ook de naam van het bedrijf, organisatie of individueel erachter.

Eric’s Spiritual School

Harpstraat 33

5402DD Uden

info@ericsspiritualschool.com

0641723232

kvk nummer 34337347

btw nummer NL 186176685 B01

Ons website-adres is: https://ericsspiritualschool.com.

Welke persoonlijke data we verzamelen en waarom we het verzamelen

Betaal en verzend gegevens

Als je een bestelling doet hebben we je gegevens nodig om te weten waar we het heen moeten sturen. Welke gegevens we op de factuur kunnen zetten. Hoe we je kunnen bereiken als er iets mis is met de bestellingen en ook hoe we met retouren om moeten gaan. Daarnaast moeten we factuur gegevens 7 jaar bewaren voor de belastingdienst

Dit onderstaande stuk is alleen voor als je mee doet met webinars. Vanaf reacties gaat het weer over het algemene privacybeleid van Eric’s Spiritual School.

Als je mee doet met Webinars gaan we zo
om met je gegevens.

De meeste voorwaarde zijn gekopieerd uit
de voorwaarden van webinargeeks. Ik heb hier en daar alleen een zin toegevoegd.
Het auteursrecht van hun werk blijf uiteraard bij webebinar geeks.

 

 

 

Ik geef de webebinars met het programma
webinargeeks

Annex 1: Specificatie persoonsgegevens

 

WebinarGeek verwerkt onder andere de
volgende soorten Persoonsgegevens ten behoeve van de Klant:

·       
Voornaam

·       
E-mailadres

·       
IP adres

·       
Alle Persoonsgegevens die via door de
Klant te definiëren invulvelden aan WebinarGeek worden verstrekt

Hier
kun je de uitgebreidere details lezen van hoe webinar geek omgaat met
persoonsgegevens.

Deze verwerkingen hebben betrekking op de
volgende categorieën van betrokkenen:

Personen die wensen deel te nemen aan
door de Klant georganiseerde webinars

Data: alle data die door Gebruiker wordt opgeslagen via de Diensten,
dan wel die door Gebruiker aan WebinarGeek worden verstrekt om te worden
verwerkt met gebruikmaking van de Diensten.

Diensten: alle diensten die WebinarGeek op grond van de Overeenkomst
levert, waaronder in ieder geval begrepen een SaaS oplossing voor het
zelfstandig organiseren van webinars.

:
natuurlijke persoon of rechtspersoon handelend in uitoefening van beroep of
bedrijf die zich geregistreerd heeft op de Website en met wie WebinarGeek de
Overeenkomst sluit.

Vertrouwelijke Informatie: niet-publieke informatie die gerelateerd is aan een of
beide Partijen en informatie waarvan een Partij aangeeft dat deze informatie
vertrouwelijk is, of die, naar de aard van de informatie of onder de
omstandigheden waaronder de bekendmaking plaatsvindt, als vertrouwelijk dient
te worden behandeld.

WebinarGeek is gerechtigd om de naam, het adres en andere identificerende
gegevens van Gebruiker en/of de betreffende Gebruiker af te geven aan een derde
die klaagt dat Gebruiker en/of de betreffende Gebruiker inbreuk maakt op diens
rechten, dan wel aan de bevoegde instanties, indien:

·       
 WebinarGeek daartoe verplicht is op grond van
toepasselijke wet- of regelgeving (zoals in het geval van een bevoegd gegeven
rechterlijk bevel); of

·       
 WebinarGeek oordeelt dat het voldoende
aannemelijk is dat Gebruiker onrechtmatig heeft gehandeld en schade aan de
derde heeft toegebracht, de derde een reëel belang heeft bij de verkrijging van
de gegevens, WebinarGeek het aannemelijk acht dat er geen minder ingrijpende
mogelijkheid bestaat om de gegevens te achterhalen en de afweging van de
betrokken belangen meebrengt dat het belang van de derde behoort te prevaleren.

 

Privacy en beveiliging

WebinarGeek zal zich maximaal inspannen om de Dienst te beveiligen tegen
misbruik en ongeautoriseerde toegang tot gegevens van Gebruiker.

Bij de uitvoering van de Overeenkomst worden er door WebinarGeek ten
behoeve van Gebruiker persoonsgegevens verwerkt, waarbij Gebruiker als
verwerkingsverantwoordelijke aan te merken is en WebinarGeek als verwerker.
Afspraken over de verwerking en beveiliging zijn vastgelegd in de bijlage
“Verwerking van persoonsgegevens” bij deze Algemene Voorwaarden. De bijlage
maakt integraal onderdeel uit van deze Algemene Voorwaarden.

Beide Partijen zullen Vertrouwelijke Informatie strikt geheimhouden en
slechts gebruiken voor zover dat noodzakelijk is voor de uitvoering van de
Overeenkomst. Partijen leggen deze verplichting tevens op aan hun werknemers
alsmede aan door hen ingeschakelde derden ten uitvoering van de Overeenkomst.

De ontvangende Partij zorgt dat Vertrouwelijke Informatie hetzelfde niveau
van bescherming tegen ongeautoriseerde toegang of gebruik krijgt als diens
eigen Vertrouwelijke Informatie, maar minstens een redelijk niveau van
bescherming.

Reservekopieën kunnen na beëindiging
of ontbinding van de Overeenkomst op elk moment vernietigd worden. Het is de
verantwoordelijkheid van Gebruiker om een reservekopie van de Data bij het
einde van de Proefperiode, beëindiging of ontbinding van de Overeenkomst te
verzoeken.

WebinarGeek heeft het recht om de Overeenkomst eenzijdig te wijzigen of aan
te vullen. WebinarGeek zal de wijziging of aanvulling ten minste 30 dagen vóór
inwerkingtreding aankondigen bij Gebruiker. Gebruiker kan de Overeenkomst per
direct opzeggen tot de datum waarop de wijziging in werking treedt.

Indien een bepaling uit de Overeenkomst nietig of anderszins ongeldig
blijkt te zijn, tast dit niet de geldigheid van de hele Overeenkomst aan.
Partijen zullen in dit geval ter vervanging (een) nieuwe bepaling(en)
vaststellen, waarmee zoveel als rechtens mogelijk is aan de bedoeling van de
oorspronkelijke bepaling gestalte wordt gegeven.

Doeleinden van verwerking

WebinarGeek verbindt zich onder de
voorwaarden van deze Verwerkersovereenkomst in opdracht van de Klant
Persoonsgegevens te verwerken.

De verwerking van Persoonsgegevens zal
uitsluitend plaatsvinden in het kader van de uitvoering van de Overeenkomst,
plus de doeleinden die daarmee redelijkerwijs samenhangen. WebinarGeek verwerkt
de Persoonsgegevens met als doel het faciliteren van de mogelijkheid voor de
Klant om met slimme software zelfstandig webinars te organiseren.

WebinarGeek zal de Persoonsgegevens niet
voor enig ander doel verwerken dan zoals door de Klant is vastgesteld. De Klant
zal WebinarGeek op de hoogte stellen van de verwerkingsdoeleinden voor zover
deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Het is WebinarGeek
toegestaan om gegevens in geanonimiseerde vorm te verwerken voor
kwaliteitsdoeleinden, zoals het doen van statistisch onderzoek naar de
kwaliteit van haar dienstverlening.

WebinarGeek neemt geen zelfstandige
beslissingen over het verwerken van de Persoonsgegevens voor andere doeleinden,
waaronder over de verstrekken daarvan aan derden en de duur van de opslag van
gegevens. De zeggenschap over Persoonsgegevens verstrekt aan WebinarGeek in het
kader van deze Verwerkersovereenkomst of andere overeenkomsten tussen Partijen,
alsmede over de door Verwerker in dat kader verwerkte gegevens, berust bij de
Klant.

De Persoonsgegevens die door WebinarGeek
worden verwerkt en de categorieën betrokkenen waarop de gegevens betrekking
hebben, worden gespecificeerd in het Overzicht Persoonsgegevens dat aan de
Verwerkersovereenkomst is aangehecht.

In de in voorwaarden spreekt webinargeek
over Eric’s Spiritual School als klant en wordt er benoemd hoe ze met zijn
gegevens en dan weer gegevens van zijn klanten omgaan.

Deze Verwerkersovereenkomst beschrijft de
voorwaarden van de verwerking van Persoonsgegevens. Alle definities zoals
beschreven in de Algemene Voorwaarden van WebinarGeek hebben in deze bijlage
dezelfde betekenis, zowel in het enkelvoud als in het meervoud. Op deze
Verwerkersovereenkomst zijn de Algemene Voorwaarden van WebinarGeek onverkort
van toepassing.

Definities

Onder het begrip “AVG” wordt in deze
Verwerkersovereenkomst begrepen de Algemene Verordening Gegevensbescherming en
alle wet- en regelgeving die deze wet in de toekomst mocht vervangen.

Begrippen die in de AVG zijn
gedefinieerd, kennen in deze Verwerkersovereenkomst dezelfde definitie, tenzij
hier een afwijkende definitie is gegeven.

De Klant wordt aangemerkt als
Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de AVG.

WebinarGeek wordt aangemerkt als
Verwerker in de zin van artikel 4 lid 8 van de AVG.

Onder het begrip “Persoonsgegevens” wordt
begrepen Persoonsgegevens die betrekking hebben op Verwerkingsverantwoordelijke
of diens personeel, klanten en/of andere relaties.

Onder het begrip “Subverwerker” wordt
begrepen een rechtspersoon of persoon, niet zijnde een personeelslid van
Verwerker, die door en voor rekening van Verwerker is of wordt ingeschakeld ten
behoeve van de verwerking van Persoonsgegevens in het kader van de levering van
Diensten door Verwerker aan Verwerkingsverantwoordelijke, waarbij de
ingeschakelde (rechts)persoon Persoonsgegevens of toegang tot Persoonsgegevens
kan ontvangen.

Doeleinden van verwerking

WebinarGeek verbindt zich onder de
voorwaarden van deze Verwerkersovereenkomst in opdracht van de Klant
Persoonsgegevens te verwerken.

De verwerking van Persoonsgegevens zal
uitsluitend plaatsvinden in het kader van de uitvoering van de Overeenkomst,
plus de doeleinden die daarmee redelijkerwijs samenhangen. WebinarGeek verwerkt
de Persoonsgegevens met als doel het faciliteren van de mogelijkheid voor de
Klant om met slimme software zelfstandig webinars te organiseren.

WebinarGeek zal de Persoonsgegevens niet
voor enig ander doel verwerken dan zoals door de Klant is vastgesteld. De Klant
zal WebinarGeek op de hoogte stellen van de verwerkingsdoeleinden voor zover
deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Het is WebinarGeek
toegestaan om gegevens in geanonimiseerde vorm te verwerken voor
kwaliteitsdoeleinden, zoals het doen van statistisch onderzoek naar de
kwaliteit van haar dienstverlening.

WebinarGeek neemt geen zelfstandige
beslissingen over het verwerken van de Persoonsgegevens voor andere doeleinden,
waaronder over de verstrekken daarvan aan derden en de duur van de opslag van
gegevens. De zeggenschap over Persoonsgegevens verstrekt aan WebinarGeek in het
kader van deze Verwerkersovereenkomst of andere overeenkomsten tussen Partijen,
alsmede over de door Verwerker in dat kader verwerkte gegevens, berust bij de
Klant.

De Persoonsgegevens die door WebinarGeek
worden verwerkt en de categorieën betrokkenen waarop de gegevens betrekking
hebben, worden gespecificeerd in het Overzicht Persoonsgegevens dat aan de
Verwerkersovereenkomst is aangehecht.

Verplichtingen van WebinarGeek

WebinarGeek zal de Persoonsgegevens op
een behoorlijke en zorgvuldige wijze verwerken met inachtneming van de op hem
rustende verplichtingen uit de AVG en andere toepasselijke regelgeving
betreffende de verwerking van Persoonsgegevens.

De verplichtingen van WebinarGeek die uit
deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die
Persoonsgegevens verwerken onder het gezag van WebinarGeek, waaronder
werknemers in de ruimste zin van het woord.

WebinarGeek zal de Klant ondersteunen bij
het voldoen aan de verplichtingen van de Klant onder artikel 32 tot en met 36
van de AVG, zoals het ondersteunen bij de uitvoering van een Data Protection
Impact Assessment (ook wel: “DPIA”), mocht dit noodzakelijk zijn. WebinarGeek
kan voor de verleende medewerking kosten in rekening brengen, uitgaande van de
gebruikelijke uurtarieven van WebinarGeek.

WebinarGeek zal conform artikel 30 van de
AVG een register bijhouden van de verwerkingsactiviteiten die hij onder deze
Verwerkersovereenkomst verricht.

WebinarGeek zal de Klant zo spoedig
mogelijk op de hoogte stellen als een verwerking of een instructie van de Klant
naar zijn mening in strijd is met de in lid 1 bedoelde regelgeving.

Doorgifte van Persoonsgegevens

WebinarGeek mag de Persoonsgegevens
verwerken in landen binnen en buiten de Europese Economische Ruimte (EER), mits
de Subverwerkers in deze derde landen een passend beschermingsniveau zoals
bedoeld in Hoofdstuk V van de AVG waarborgen.

De Klant machtigt WebinarGeek hierbij om,
waar nodig, in haar naam een modelcontract voor doorgifte van een
Verwerkingsverantwoordelijke gevestigd binnen de Europese Unie naar een
verwerker in een derde land conform het Besluit van de Commissie van 5 februari
2010 (2010/87/EU)

WebinarGeek zal de Klant voorafgaand aan
de verwerking buiten de EER melden naar welke derde land of naar welke derde
landen de persoonsgegevens worden doorgegeven, tenzij toepasselijke wetgeving
deze kennisgeving verbiedt.

Verdeling van verantwoordelijkheid

WebinarGeek stelt Software ter
beschikking die door de Klant zelf gebruikt kan worden voor de opslag van
Persoonsgegevens. De Klant staat ervoor in dat er een rechtsgeldige grondslag
bestaat voor de opslag van Persoonsgegevens via de Software.

5.WebinarGeek
is alleen verantwoordelijk voor de verwerking van de Persoonsgegevens onder
deze Verwerkersovereenkomst, overeenkomstig de instructies van de Klant en
onder de uitdrukkelijke (eind-)verantwoordelijkheid van de Klant.

WebinarGeek stelt verschillende tools
beschikbaar voor de Klant om te voldoen aan haar verplichtingen op grond van de
AVG. Zo kan de Klant bijvoorbeeld met het gebruik van de Software
Persoonsgegevens anonimiseren en kan WebinarGeek medewerking verlenen aan een inzageverzoek
van een Betrokkene.

De Klant garandeert dat de inhoud, het
gebruik en de opdracht tot de verwerkingen van de Persoonsgegevens zoals
bedoeld in deze Verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk
maken op enig recht van derden.

Inschakelen van Subverwerkers

WebinarGeek kan bij de verwerking van
Persoonsgegevens Subverwerkers inschakelen. De Klant verleent WebinarGeek
specifieke toestemming om de Subverwerkers in te schakelen die zijn vermeld in
het overzicht Subverwerkers.

Indien WebinarGeek het voornemen heeft om
nieuwe Subverwerkers in te schakelen die niet in het overzicht Subverwerkers
worden vermeld, zal WebinarGeek de Klant hierover vooraf informeren over het
voornemen van WebinarGeek om nieuwe Subverwerkers in te schakelen.

De Klant heeft het recht om binnen 14
dagen schriftelijk en gemotiveerd bezwaar te maken tegen het inschakelen van
derden door WebinarGeek indien daartoe gegronde redenen bestaan. Partijen
zullen in dat geval in overleg treden om tot een gezamenlijke oplossing te
komen.

Als Partijen geen overeenstemming kunnen
bereiken over de in te schakelen Subverwerker, is WebinarGeek gerechtigd om de
Subverwerker in te schakelen en is de Klant gerechtigd om de Overeenkomst op te
zeggen tegen de datum waarop de nieuwe Subverwerker ingeschakeld wordt.

Indien de Klant niet binnen 14 dagen na
aankondiging bezwaar maakt tegen de inschakeling van een nieuwe Subverwerker,
wordt de Klant geacht met het inschakelen van de nieuwe Subverwerker in te stemmen.

WebinarGeek zorgt ervoor dat
Subverwerkers schriftelijk vergelijkbare plichten op zich nemen als tussen
WebinarGeek en de Klant zijn overeengekomen.

WebinarGeek zal de Klant via de
Website 
een lijst van ingeschakelde derden ter beschikking stellen. WebinarGeek zal de lijst op de
Website overeenkomstig dit artikel actualiseren.

Beveiliging

Rekening houdend met de stand van de
techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de
verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende
risico’s voor de rechten en vrijheden van personen, treft WebinarGeek passende
technische en organisatorische maatregelen om een op het risico afgestemd
beveiligingsniveau te waarborgen, conform artikel 32 van de AVG.

WebinarGeek zal het
Informatiebeveiligingsbeleid periodiek evalueren en zo nodig aanpassen.

Partijen zullen elkaar onverwijld op de
hoogte stellen van vermeende kwetsbaarheden in de beveiliging van de andere
Partij.

De Klant stelt enkel Persoonsgegevens aan
WebinarGeek ter beschikking indien hij zich ervan heeft verzekerd dat de
vereiste beveiligingsmaatregelen zijn getroffen.

Inbreuk in verband met Persoonsgegevens

De Klant is te allen tijde
verantwoordelijk voor het melden van een Inbreuk in verband met
Persoonsgegevens (ook wel: “Datalek”) aan de toezichthouder en betrokkenen. Om
de Klant in staat te stellen aan deze wettelijke plicht te voldoen stelt
WebinarGeek de Klant zonder onredelijke vertraging op de hoogte van het
Datalek.

Bij de melding van een Datalek aan de
Klant zal WebinarGeek, voor zover deze informatie voorhanden is, in ieder geval
de volgende informatie aan de Klant verstrekken:

·       
de aard van het Datalek, waar mogelijk
onder vermelding van de categorieën betrokkenen en Persoonsgegevens in kwestie
en, bij benadering, het aantal betrokkenen en Persoonsgegevens in kwestie;

·       
de naam en de contactgegevens van de functionaris
voor gegevensbescherming of een ander contactpunt waar meer informatie kan
worden verkregen;

·       
de waarschijnlijke gevolgen van het
Datalek;

·       
de maatregelen die WebinarGeek voorstelt
of heeft genomen om het Datalek aan te pakken, waaronder, in voorkomend geval,
de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Afhandeling verzoeken van betrokkenen

In het geval dat een betrokkene een
verzoek tot uitoefening van zijn/haar wettelijke rechten (zoals bedoeld in
artikel 15 tot en met 22 AVG) richt aan WebinarGeek, zal WebinarGeek het
verzoek doorsturen aan de Klant. De Klant zal het verzoek verder zelfstandig
afhandelen. WebinarGeek mag de betrokkene ervan op de hoogte stellen dat het
verzoek aan de Klant is doorgestuurd.

In het geval een betrokkene een verzoek
tot uitoefening van een van zijn wettelijke rechten richt aan de Klant, zal
WebinarGeek indien de Klant dit verlangt, medewerking verlenen voor het
uitvoering geven hieraan. Partijen dragen hun eigen kosten.

.

 

 

Reacties

Als je een reactie achterlaat op de site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Als je een reactie plaats dan wordt dit bewaard tot dat je de reactie in trekt. Indien je ook foto’s van jezelf gebruikt wordt dit ook bewaard tot dat je de reactie intrekt. Je mag alleen een foto van jezelf plaatsen en niet van andere en je kan alleen foto’s plaatsen als de gravatar aanstaat.  De data die je plaatst blijft daar staan tot dat je je reactie op deze site weer intrekt en de gegevens zijn de data in het reactie formulier dus in elk geval naam en email. en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

strato is de hosting en kan bepaalde gegevens van u inzien. Dit geld ook voor het programma mailchimp. Ik werk met google annalitics die gegevens verzamelt over hoe de website bezocht wordt. Ook werk ik met de facebook pixel zodat ik op de juiste manier de juiste klanten en marketing op facebook toe kan passen/

Daarnaast heb ik Eric van Riessen eigenaar  van Eric’s Spiritual School altijd het recht om reacties  en foto’s te verwijderen.

Reacties

In dit onderdeel geef je aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke data WordPress standaard verzameld in deze.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien. Je bent hier zelf verantwoordelijk voor

Als je een reactie plaats dan is dan is deze altijd openbaar en ga je daar akkoord mee. Je email adress wordt niet openbaar getoond. Indien je een email adress andere adress en telefonische gegevens in de tekst zet die je wilt schrijven of een website dan zal ik die altijd proberen te verwijderen. Mocht je toch een email adress telefoon of andere persoonlijke gegevens in de tekst zetten dan ga je akkoord met dat deze gegevens openbaar zijn en door iedereen te lezen

Contactformulieren

zolang er nog geen duidelijkheid bestaat over de veiligheid van u gegegevens gebruik ik geen contact formulieren.

Mail

Als je een email stuurt ga je akkoord met dit privacy beleid.

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ook gebruik ik de volgende plugins

Black Studio TinyMCE Widget, Business Profile, GDPR Consent, Page Builder by SiteOrigin, SiteOrigin Widgets Bundle, Sydney Toolbox, WP GDPR Compliance, Yoast SEO, Elementor Pro, Easy Media Download en Gutenberg, Elementor, Essential Addons for Elementor, WPforms lite, Official Facebook Pixel, Klarna Checkout for WooCommerce,
,Jetpack door WordPress.com 
,Mailchimp for WooCommerce, Mollie
Payments for WooCommerce, WooCommerce Stripe Gateway, WooCommerce Services, WooCommerce
PayPal Checkout Gateway, WooCommerce, Cart Flows

 

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht. Dit is in elk geval bij de video’s die u bekijkt op deze website. Het bekijken van de video’s gebeurt op een externe website van youtube.

Onderaan mijn home page staan 2 linken naar gatgeschillen.nl en https://catcollectief.nl/ inclusief youtube hebben deze drie sites hun eigen privacy beleid.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Facebook en facebook pixel

Via de facebook pixel wordt informatie bijgehouden over wat mensen doen op de website zodat we de juiste marketing kunnen maken. Facebook kan dus informatie van jou opslaan en deze gebruiken. Het kan zijn dat facebook deze informatie ook voor andere marketing doeleinde gebruikt die niks met Eric’s Spiritual School te maken hebben.  Met de facebook pixel maken wij ook gebruik van gepersonaliseerde advertenties voor facebook en instagram. Het gebruik van de facebook pixel is nodig om de website marketing technisch goed in te stellen en zo ook klantvriendelijker te maken.

YouTube

In deze website komen veel video’s voor. Deze video’s komen via YouTube. YouTube kan ook gegevens van jou opslaan bij het bezoeken en bekijken van een video. Wij kiezen voor YouTube omdat bijna iedereen dit kent en een vertrouw gevoel geeft. Het is ook een handige manier om mee te werken op een website.

Google Analytics

We werken met Google Analytics omdat we dan kunnen zien wat het beste werkt op onze website, Google Analytics houdt bij wat mensen doen en hoelang ze dit doen op een website zodat wij de website weer praktischer voor gebruik kunnen maken. Google Analytics is  geanonimiseerd gemaakt. Waardoor we wel zien wat mensen doen maar niet wie wat doet.

WP masters

WP masters is een fantastisch bedrijf die je kan helpen met de AVG cookies. Ik kan mijn dank niet vaak genoeg uitspreken naar Thijs Verhoeven die met alle geduld antwoord geeft op al je vragen betreft cookies. Dit hoeft hier niet te staan maar wilde het toch opschrijven. WP Masters onderhoud onze cookies en heeft daarmee ook toestemming om achter de schermen op de website te werken. Ze kunnen hier ook een derde bedrijf voor inschakelen. Zowel dit derde bedrijf als WP masters zullen geen gegevens van klanten opslaan en werken alleen aan het verbeteren van de AVG. Als je ook de AVG door WP masters wilt doen is hier een link naar hun website https://www.wpmasters.nl/

Met wie we jouw data delen

De website hosting is strato en heeft toegang tot alle gegevens van deze site. En kan ook bij de data van de email van de site onder info@ericsspiritualschool.com De link van het privacy beleid geld in de link geld voor de eigenaar van de website.

https://www.strato.nl/privacybeleid/ 

Daarnaast werk ik ook met het programma mailchimp en ook hun hebben toegang tot  de email De link van het privacy beleid geld in de link geld voor de eigenaar van de website en het mail account   https://mailchimp.com/legal/privacy/

Google analitics is aan het verwijderen en deelt als het goed is geen data meer op 27 juni 2018 is deze verwijdering definitief.

Deze website is gebouwd door wordpress ende standaaard wordpress verzamelt geen persoonsgegevens

WP handleiding zorgt ervoor dat de avg goed is ingesteld en kan daardoor ook alles zien. Ze doen niks met deze data tenzij dat wettelijk verplicht is.

Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Data van contact formulieren worden vanaf 25 mei 2018 maximaal 6 maanden bewaard. tenzij er een wettelijk eis is zoals bij facturen of eisen van verzekeringen dan is de maximum bewaar tijd 15 jaar. Oudere contact formulieren van voor 25 mei 2018 worden in elk geval vanaf 25 mei 2018 binnen 6 maanden verwijdert. Dit geld niet voor inschrijvingen voor nieuwsbrieven deze blijven bewaard tot uitschrijving van de nieuwsbrief. Dit kan niet altijd meteen maar zal ik binnen een maand doen.

Indien je aantoonbare toestemming hebt gegeven dat je op een foto staat of je hebt een reactie geplaatst op de site kan dit blijven staan totdat je je reactie intrekt dit geld ook voor de toestemming van de foto. Dit geld voor de openbare gegevens.  Dit kan bijvoorbeeld via info@ericsspiritualschool.com Als je dit niet doet heb je kans dat je altijd op de foto blijft staan.

Reacties en foto’s dienen eerst goed gekeurd te worden. Eric van Riessen heeft altijd het recht reacties en foto’s te wijzigen verwijderen of af te wijzen.

Als je je mailt met een opgave voor een activteit, dan wordt voor de verzekeringstechnische verplichtingen u mail ook 15 jaar bewaard. U gaat dan ook akkoord met de rest van het privacybeleid op deze site.

Welke rechten je hebt over je data

Als je op deze site reacties hebt achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw data naartoe sturen

De tekst van # tot # is gekopieerd van de webiste van strato

Als een bezoeker op deze  website komt,  #slaat strato zijn IP-adres op in een logbestand. Dit doen we om hackers te herkennen en af te weren. De IP-adressen blijven maximaal 7 dagen opgeslagen.

Welke ISO-certificeringen heeft STRATO?

Al sinds 2004 heeft STRATO voor al zijn datacenters de certificering ISO 27001. Dit is de bekendste internationale standaard voor IT-beveiligingsmanagement. ISO 27001 definieert de eisen waaraan IT-beveiliging moet voldoen. Om aan deze norm te voldoen, moeten we aantonen dat we adequate en passende beveiligingsmaatregelen hebben genomen die de data beschermen. Belanghebbenden moeten bovendien aantoonbaar kunnen vertrouwen op deze maatregelen. ISO 27001 is een strenge norm die geldt voor het ontwikkelen en aanbieden van internetproducten en -diensten en de daarbij behorende datacenters. De certificering stelt diverse eisen. Zo moeten een systematisch beveiligingsconcept en talrijke beveiligingsmaatregelen aanwezig zijn in de IT-infrastructuur, in de secundaire technologie en in de procesketen. Het veiligheidsconcept is gebaseerd op duidelijke en strenge normen en wordt regelmatig herzien. Onze beveiligingsmaatregelen omvatten dataspiegeling tussen beide datacenters, een onderbrekingsvrije stroomvoorziening met accu’s, een noodstroomdiesel die maximaal vier weken ononderbroken en autonoom stroom kan leveren, laserdetectoren en blusgas, toegangsregels en -voorzieningen, verplichte training van medewerkers en regelmatige analyses van nieuwe beveiligingseisen.

Hoe veilig zijn STRATO datacenters en waar bevinden de gegevens zich?

Een groot gedeelte van deze tekst is gekopieerd door Strato.

We kunnen je slechts beperkt gedetailleerde informatie over onze datacenters geven. De veiligheid van je gegevens heeft namelijk zeer grote prioriteit bij ons. Daarom vermelden we geen specifieke informatie over onze veiligheidsmaatregelen. Zulke openbare informatie zou de veiligheid immers aantasten. Een voorbeeld: als we bekendmaken hoe de toegang tot onze datacenters werkt en welke obstakels moeten worden overwonnen (biometrie, toegangskaarten, alarmen, deuropening, codes, registratie, tijden), maken we het een potentiële inbreker of hacker wel erg gemakkelijk.

Maar we kunnen je wel deze informatie noemen over de beveiliging van jouw data in onze datacenters:

  • STRATO heeft twee datacenters, in Berlijn en Karlsruhe. Deze voldoen aan een zeer hoog beveiligingsniveau op het vlak van fysieke veiligheid, voeding, airconditioning, internetaansluiting, betrouwbaarheid en toegangscontrole. We kunnen dit bewijzen met onze ISO/IEC 27001-certificering.
  • Alleen STRATO gebruikt deze datacenters. Er is geen colocatie, we huisvesten geen andere servers dan onze eigen en derden hebben geen onbegeleide toegang (ze mogen alleen voor bijvoorbeeld onderhoud naar binnen, onder verplichte begeleiding van STRATO-medewerkers).
  • STRATO host meer dan 60.000 servers in zijn datacenters. De datacenters hebben genoeg ruimte en een krachtige energievoorziening die hosting van zeer grote omvang ondersteunen.
  • De technologie in de datacenters is grotendeels redundant. De meeste systemen zijn dus dubbel of zelfs in meervoud beschikbaar, om een maximale beschikbaarheid van de diensten te garanderen.
  • De gegevensverwerking vindt alleen in deze datacenters plaats en dus uitsluitend in Duitsland. Dit is een groot pluspunt: STRATO valt hierdoor volledig onder de strenge Duitse privacywetgeving.

Meer informatie over de beveiliging van STRATO-datacenters lees je op www.strato.nl/veiligheid/

Komt de e-mail ‘Controleer je domeingegevens’ van de ICANN in opdracht van STRATO?

Ja, STRATO is verplicht om domeingegevens te verifiëren via deze e-mail. Meer informatie over deze verplichting van STRATO lees je op de website van ICANN op www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

Hoe garandeert STRATO dat de verwerkte gegevens beschermd zijn tegen onbevoegde toegang door derden?

Beveiliging en bescherming van data zijn uiterst belangrijk voor ons. De gegevensbeveiliging van de STRATO datacenters wordt door de Duitse controle-instantie TÜV Süd getest en gecertificeerd volgens ISO 27001. Diverse veiligheidsmechanismen beschermen de gegevens tegen onbevoegde toegang. Ze bevinden zich bijvoorbeeld in een datapool die logisch gescheiden is van de gegevens van andere klanten (onder meer via zPool-zones en loginafbakening). #

Mailchimp

Mailchimp is een programma dat mailing door stuurt er is verder op di moment voor mij niet echt duidelijkheid over de beveiliging. Wel heb ik met mail chimp en strato de webhsoting verwerkersovereenkomsten. Hierin wordt vermeld dat u gegevens niet zomaar aan andere worden gemgemeld. Dit kan bijvoorbeeld wel gebeuren als justitie is iets dient te weten. Daarnaast gebruik ik mail chimp op dit moment tijdelijk even niet om eerst wat meer inzicht in de avg wet te krijgen.

Voorgestelde tekst: Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

contactinformatie

Bij vragen of opmerkingen kun je terecht bij

Eric van Riessen

Harpstraat 33

5402DD Uden

0641723232

info@ericsspiritualschool.com

kvk nummer 34337347

btw nummer NL 186176685 B01

Aanvullende informatie

Hoe we jouw data beveiligen

Alleen Eric van Riessen logt in op deze site en er is verder geen ander personeel. Mijn computer wordt beveiligd door Norton ik heb een ssl certificaat.

Welke datalek procedures we geïmplementeerd hebben

Indien ik Eric van Riessen achter een datalek kom vanaf 25 mei 2018 meld ik dit bij de autoriteit persoonsgevens binnen 72 uur. Als ik weet dat dit ook om u gegevens gaat zal ik u dit ook zo snel mogelijk melden. Ik zal ook melden wat ik er aan zal doen.

Van welke derde partijen we data ontvangen

Ik ontvang op dit moment geen data van derde partijen

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersdata

ik maak gebruik van advertenties via facebook en instagram en zoek daar alleen gericht op advertensites. Ik doe dit verder niet op deze site. Het kan wel zijn dat facebook daar zelf persoonlijke informatie verzameld.