De wet AVG - Peppix Benelux

Algemene verordening gegevensbescherming (AVG)

Vanaf mei 2018 bestaat er de wet AVG. De wet legt beperkingen op bij het verwerken van persoonsgegevens en dat heeft voor iedereen gevolgen. Op deze pagina vertellen wij je exact welke gegevens wij van je bewaren.

Wat houden we bij?

    • Je NAW gegevens voor de naleving van de administratieve regels die door de Belastingdienst zijn opgesteld.
      Deze gegevens worden tot maximaal 7 jaar bewaard.
    • Berichten en bestanden waaronder documenten, foto’s en videos die via e-mail, Whatsapp, Slack, Skype, Telegram of fysiek zijn verstuurd.
      Deze gegevens worden tot maximaal 7 jaar bewaard.
    • Projecten, urenregistraties en changelogs die zijn bijgehouden in Active Collab, Hubstaff en Mijn Peppix.
      Deze gegevens worden tot maximaal 7 jaar bewaard.
    • Acties die plaatsvinden via Mijn Peppix. Denk hierbij aan betalingen, adreswijzigingen, nieuwe telefoonnummers of mailadressen.
      Deze gegevens worden gemiddeld 1 jaar bewaard.
    • Back-ups van websites, databases en servers.
      Deze gegevens worden tot maximaal 1 jaar bewaard.

Privacy policy

Wil je meer weten over de manier waarop wij omgaan met jouw gegevens? Geen probleem. Daarvoor hebben wij een uitgebreide versie van onze privacy policy beschikbaar gemaakt. Hierin staat alles uitgelegd over onze systemen.

Wat bewaar jij?

Heb je een website door Peppix laten ontwikkelen? Dan hebben we goed nieuws. Wij voldoen al sinds 2016 aan de wet. Alle websites, webshops en platforms die vanaf 2016 zijn opgeleverd, zijn voorzien van alle beveiligingsmaatregelen die sinds 25 mei verplicht zijn geworden. Er is dus weinig om je zorgen om te maken.

Voor websites waar je gebruikersaccounts kan aanmaken, zoals bij webshops, zijn wij al sinds 2016 proactief bezig met het nemen van voorzorgsmaatregelen. Denk hierbij aan 1.) extra beveiligde databases waar privacygevoelige informatie wordt bewaard, 2.) in 256 bits versleutelde verbinding tussen de klant en het systeem door middel van een SSL certificaat en 3.) een derde encryptie in MD5 hash van alle gebruikersgegevens in de database. Met deze preventieve maatregelen voldoet je website dus aan de wetgeving op het gebied van gegevensbescherming.

Vanaf 2018 zijn alle nieuwe websites en de websites die onder ons beheer vallen voorzien van deze maatregelen.

Op dit moment wordt er bij het gros van de sites two-factor authenticatie geïmplanteerd. Dit is, op basis van de wensen van onze opdrachtgevers, de nieuwe norm onder beveiliging. Met two-factor authenticatie moet de eigenaar van het account naast een wachtwoord, ook een tweede code invoeren. Deze tweede, tijdelijke code bemachtig je via SMS of via de Google Authenticator app. Met deze maatregel loop je op de wetgeving vooruit en ben je de overheid dus een stapje voor.

Cookies en andere tracking tools

Bijna alle websites zijn voorzien van tracking tools. Daar zijn onze systemen geen uitzondering op. Wel bieden wij transparantie in welke gegevens we verzamelen, zodat de bezoeker weet wat er precies in de gaten wordt gehouden. Zo worden de gegevens van bezoekers alleen binnen één domein bijgehouden, gaat het om inhoudelijke acties, zoals het registreren van scroll en klikgedrag, worden ip-adressen in tools van derden, zoals bij Analytics, Hotjar, Zendesk en Adwords, voortaan geanonimiseerd en worden gebruikers niet meer standaard aangemeld op een nieuwsbrief. Oók daarmee voldoet je website van Peppix dus aan de nieuwe wetgeving.

Administratieve regels

Opties zoals de mogelijkheid om je account te verwijderen, bestelgeschiedenis te wissen of je gegevens op te vragen, lijken voor de hand liggend. Helaas geldt er voor ieder midden en klein bedrijf andere administratieve verplichtingen, waardoor wij deze opties niet bij iedereen ongevraagd introduceren. Voor dit stukje gaan wij dan ook in overleg met de ondernemer en (als het goed is) dus ook met jou.

Hieronder lees je, per systeem, welke gegevens er worden bijgehouden. Deze informatie mag je gebruiken in je privacy policy. Voor resterende vragen verwijzen wij je graag door naar je contactpersoon of naar ons algemene contactformulier.

Websites zonder inloggegevens

Heb je een statische website waar je niet kan inloggen? Dan hebben wij goed nieuws: je hoeft geen acties te ondernemen om aan de AVG te voldoen. Toch willen wij je precies vertellen wat er wordt bijgehouden, dus hier komt het:

      • Google Analytics
        Iedere door Peppix Benelux opgeleverde website maakt gebruik van Google Analytics. Met Analytics houden wij bij hoeveel bezoekers je per maand hebt, hoe lang ze op je website rondsurfen en welke pagina’s zij bezocht hebben.
      • Doelgroepmarketing 
        Heb je van ons inhoudelijke rapporten gekregen waarin zichtbaar is welk percentage van de bezoekers man of vrouw is, in welk leeftijdscategorie zij vallen en welke interesses ze hebben? Dan maak je gebruik van doelgroepmarketing en is een cookie-melding verplicht.
      • Encryptie
        De verbinding tussen je site en dat van je bezoeker wordt in 256 bits versleuteld door middel van een SSL certificaat. Met dit certificaat kan een man-in-the-middle-attack worden voorkomen.

Websites met inloggegevens

Heb je een website waar je aan de achterkant kan inloggen, maar bezoekers niet? Dan vallen de gevolgen van de Algemene verordening gegevensbescherming best mee. Hieronder lees je welke tools de gegevens van jou en je bezoekers bijhouden.

      • Google Analytics
        Iedere door Peppix Benelux opgeleverde website maakt gebruik van Google Analytics. Met Analytics houden wij bij hoeveel bezoekers je per maand hebt, hoe lang ze op je website rondsurfen en welke pagina’s zij bezocht hebben.
      • Doelgroepmarketing 
        Heb je van ons inhoudelijke rapporten gekregen waarin zichtbaar is welk percentage van de bezoekers man of vrouw is, in welk leeftijdscategorie zij vallen en welke interesses ze hebben? Dan maak je gebruik van doelgroepmarketing en is een cookie-melding verplicht.
      • Inloggegevens bewaren
        Zodra jij je aanmeld op de website, plaatst de website een cookie op je computer. Met de cookie worden je inloggegevens bewaard. Heel handig, want zo hoef je niet iedere keer in te loggen als je naar de website gaat. Dit heeft geen invloed op je bezoekers, want zij kunnen immers niet inloggen op je website. Je hoeft hier dus geen acties voor te ondernemen.
      • Encryptie
        De verbinding tussen je site en dat van je bezoeker wordt in 256 bits versleuteld door middel van een SSL certificaat. Met dit certificaat kan een man-in-the-middle-attack worden voorkomen.

Forums, communities en andere membership platformen

Heb je een community waar mensen kunnen inloggen? Dan lijkt de wet algemene verordening gegevensbescherming best eng. Gelukkig valt het best mee. Hieronder lees je welke tools de gegevens van jou en je bezoekers bijhouden.

      • Google Analytics
        Iedere door Peppix Benelux opgeleverde website maakt gebruik van Google Analytics. Met Analytics houden wij bij hoeveel bezoekers je per maand hebt, hoe lang ze op je website rondsurfen en welke pagina’s zij bezocht hebben.
      • Doelgroepmarketing 
        Heb je van ons inhoudelijke rapporten gekregen waarin zichtbaar is welk percentage van de bezoekers man of vrouw is, in welk leeftijdscategorie zij vallen en welke interesses ze hebben? Dan maak je gebruik van doelgroepmarketing en is een cookie-melding verplicht.
      • Inloggegevens bewaren
        Zodra bezoekers zich aanmelden in de community, plaatst het systeem een cookie op de computer. Met de cookie worden de inloggegevens bewaard. Heel handig, want zo hoeven je bezoekers niet iedere keer in te loggen als zij naar de website gaan. Voor deze basis functionaliteit is een cookie-melding niet verplicht.
      • Gegevens bewaren
        Bezoekers die zich aanmelden in het systeem, vullen (in de meeste gevallen) hun NAW gegevens in. Deze NAW gegevens worden in een in tweevoud beveiligde database opgeslagen en in 256 bits geencrypt. Kortom, het is met alleen toegang de database onmogelijk om de gegevens van je leden uit te lezen. De gegevens worden standaard voor onbepaalde tijd opgeslagen. Willen leden dat hun account worden verwijderd, dan ben jij hier verantwoordelijk voor. Moeilijk is het niet, want het verwijderen van een account uit de database is zo gedaan. Weet je niet hoe het moet, stuur ons dan even een berichtje.
      • Encryptie
        De verbinding tussen je site en dat van je bezoeker wordt in 256 bits versleuteld door middel van een SSL certificaat. Met dit certificaat kan een man-in-the-middle-attack worden voorkomen.
      • Database
        De database wordt in een zeer beveiligde omgeving opgeslagen. Hierin worden de NAW gegevens van leden opgeslagen. Deze privacygevoelige gegevens worden nog eens in 256 bits versleuteld. Hiermee voldoet de database aan een van de hoogste beveiligingseisen.

E-commerce systemen (Woocommerce, Magento)

Heb je een webshop waar mensen aankopen kunnen doen? Dan lijkt de wet algemene verordening gegevensbescherming best eng. Gelukkig valt het best mee. Hieronder lees je welke tools de gegevens van jou en je bezoekers bijhouden.

      • Google Analytics
        Iedere door Peppix Benelux opgeleverde website maakt gebruik van Google Analytics. Met Analytics houden wij bij hoeveel bezoekers je per maand hebt, hoe lang ze op je website rondsurfen en welke pagina’s zij bezocht hebben.
      • Doelgroepmarketing 
        Heb je van ons inhoudelijke rapporten gekregen waarin zichtbaar is welk percentage van de bezoekers man of vrouw is, in welk leeftijdscategorie zij vallen en welke interesses ze hebben? Dan maak je gebruik van doelgroepmarketing en is een cookie-melding verplicht.
      • Inloggegevens bewaren
        Zodra bezoekers zich aanmelden in de webshop, plaatst het systeem een cookie op de computer. Met de cookie worden de inloggegevens bewaard. Heel handig, want zo hoeven je bezoekers niet iedere keer in te loggen als zij naar de website gaan. Voor deze basisfunctionaliteit is een cookie-melding niet verplicht.
      • Opslag van klanten
        Klanten die zich aanmelden in het systeem, vullen standaard hun NAW gegevens in. Deze NAW gegevens worden in een in tweevoud beveiligde database opgeslagen en in 256 bits geëncrypt. Kortom, het is met alleen toegang de database onmogelijk om de gegevens van je klanten uit te lezen.De gegevens worden standaard voor onbepaalde tijd opgeslagen maar kunnen, met een paar aanpassingen, na 7 jaar automatisch worden verwijderd. Willen klanten dat hun account vroegtijdig wordt verwijderd, dan ben jij hier verantwoordelijk voor. Moeilijk is het niet, want het verwijderen van een account uit de database is zo gedaan. Weet je niet hoe het moet, stuur ons dan even een berichtje.
      • Opslag van gasten
        In de meeste webwinkels kan je ook als gast afrekenen. In dat geval maak je dus geen account aan, maar moet je, voor het verwerken van de bestelling, wel zijn of haar NAW gegevens noteren. Ook deze gegevens worden standaard voor onbepaalde tijd opgeslagen, maar kunnen, wederom met een paar aanpassingen, automatisch na 7 jaar worden verwijderd. Willen gasten dat hun gegevens eerder worden verwijderd, dan moet je de bestelling van diegene uit het besteloverzicht handmatig verwijderen. Zorg er wel voor dat je een kopie van de factuur bewaard; want je blijft administratief plichtig aan de Belastingdienst. Hier geldt ook met de AVG geen uitzondering op.
      • Encryptie
        De verbinding tussen je site en dat van je bezoeker wordt in 256 bits versleuteld door middel van een SSL certificaat. Met dit certificaat kan een man-in-the-middle-attack worden voorkomen.
      • Database
        De database wordt in een zeer beveiligde omgeving opgeslagen. Hierin worden de NAW gegevens van klanten opgeslagen. Deze privacygevoelige gegevens worden nog eens in 256 bits versleuteld. Hiermee voldoet de database aan een van de hoogste beveiligingseisen.

Facebook Pixel, Hotjar, Adwords en Adsense

Heb je na mei 2018 een marketingstrategie laten uitvoeren door Peppix Benelux, dan ben je als het goed is voortijdig geïnformeerd over de verwerking van klantgegevens. Mocht je deze informatie niet meer hebben, dan hebben we hieronder een kleine recap.

      • Google Analytics
        Met Analytics houden wij bij hoeveel bezoekers je per maand hebt, hoe lang ze op je website rondsurfen en welke pagina’s zij bezocht hebben.
      • Doelgroepmarketing 
        Heb je van ons inhoudelijke rapporten gekregen waarin zichtbaar is welk percentage van de bezoekers man of vrouw is, in welk leeftijdscategorie zij vallen en welke interesses ze hebben? Dan maak je gebruik van doelgroepmarketing en is een cookie-melding verplicht.
      • Facebook Pixel, Hotjar en Adwords
        Heb je jouw site laten onderzoeken op surf en klikgedrag? Dan is de kans groot dat wij daarvoor Facebook Pixel, Hotjar en Adwords tracking hebben ingezet. Met deze tools houden wij het gedrag van bezoekers bij en maken wij een heatmap van pagina’s, controleren wij waar bezoekers de mist in gaan en voeren wij de verbeteringen door. Voor deze services is een cookie-melding met toestemming van de klant voor het bijhouden van zijn of haar gegevens verplicht. Geeft diegene geen toestemming, dan mogen deze services niet worden ingezet voor het bijhouden van deze statistieken.
Goed om te weten

De websites die wij voor onze opdrachtgevers hebben gemaakt, voldoen in bijna alle gevallen aan de nieuwe wetgeving. Dat is makkelijk. Het enige waar je voor moet uitkijken, is dat je de manier waarop omgegaan wordt met persoonsgegevens, netjes vermeld op de website. In het overzicht hiernaast heb je een goede indicatie wat er allemaal wordt bijgehouden.

Mocht je het niet zeker weten, dan mag je altijd contact met ons opnemen. We kijken dan samen met jou welke gegevens er precies wordt opgeslagen.

Openingstijden

Hieronder zie je de tijden waarop wij aan het werk zijn.

Maandag – vrijdag: 8:00 – 17:00
Zaterdag: Gesloten
Zondag: Gesloten

Postadres

Wil je ons informatie per post sturen? Dat kan naar de onderstaande gegevens.

Merelstraat 5
8011 BW, Zwolle
Nederland

Overige gegevens

Op zoek naar onze bedrijfsgegevens? Deze vind je hieronder.

KvK nummer: 58895310
BTW nummer: NL226217176B01
IBAN nummer: NL50 SNSB 0947 2918 49