Privacy- en cookiebeleid

De wet vereist dat elke site/app die gegevens verzamelt, gebruikers op de hoogte stelt via een privacy- en cookiebeleid. Het privacybeleid moet enkele belangrijke elementen bevatten, waaronder:

de soorten persoonsgegevens die worden verwerkt;
de rechtsgrondslagen van de verwerking;
de doeleinden en methoden van verwerking;
de onderwerpen aan wie de persoonsgegevens kunnen worden meegedeeld;
mogelijke overdracht van gegevens buiten de Europese Unie;
de rechten van de belanghebbende;
de identificatiegegevens van de eigenaar.

Het cookiebeleid beschrijft met name de verschillende soorten cookies die via de site worden geïnstalleerd, eventuele derde partijen waarnaar deze cookies verwijzen – inclusief de link naar de relevante documenten en opt-outformulieren – en de doeleinden van de verwerking.

Kunnen we geen generiek document gebruiken?

Het is niet mogelijk om generieke documenten te gebruiken, omdat de informatie in detail de gegevensverwerking moet beschrijven die door uw site/app wordt uitgevoerd, en ook de gebruikte technologieën van derden moeten vermelden (bijvoorbeeld Facebook Like-knoppen of Google Maps).

Wat moet ik doen als mijn site geen gegevens verwerkt?

Het is erg moeilijk voor uw site om geen gegevens te verwerken. In feite is een eenvoudig contactformulier of een verkeersanalysesysteem zoals Google Analytics voldoende om de verplichting tot het voorbereiden en weergeven van informatie in gang te zetten.

Cookiewet

Om een website aan te passen aan de cookiewetgeving is het naast het opstellen van een cookiebeleid ook noodzakelijk om bij iedere gebruiker bij het eerste bezoek een cookiebanner te tonen en toestemming te verkrijgen voor het plaatsen van cookies. Sommige soorten cookies, zoals de cookies die worden vrijgegeven door tools zoals knoppen voor sociaal delen, kunnen alleen worden vrijgegeven na het verkrijgen van geldige toestemming van de gebruiker.

Wat zijn Cookies?

Cookies worden gebruikt om bepaalde informatie in de browser van de gebruiker op te slaan tijdens het surfen op de site. Cookies zijn tegenwoordig essentieel voor het correct functioneren van een site. Bovendien gebruiken veel technologieën van derden die we doorgaans in onze sites integreren, zoals een eenvoudige YouTube-videowidget, ook cookies.

Toestemming onder de AVG

Als de gebruiker op grond van de AVG de mogelijkheid heeft om persoonlijke gegevens rechtstreeks in de site/app in te voeren, bijvoorbeeld door het invullen van een contactformulier, een serviceregistratieformulier of het abonneren op de nieuwsbrief, is het noodzakelijk om specifieke geïnformeerde toestemming te geven gratis en leg ondubbelzinnig bewijs van toestemming vast.

Wat wordt bedoeld met vrije, specifieke en geïnformeerde toestemming?

Voor elk specifiek verwerkingsdoel is het nodig om toestemming te vragen. Denk bijvoorbeeld aan toestemming voor het versturen van nieuwsbrieven en nog een toestemming voor het versturen van promotiemateriaal namens derden. Toestemming kan worden gevraagd door het plaatsen van één of meerdere niet-voorgeselecteerde, niet-verplichte vakjes, vergezeld van informatieteksten die voor de gebruiker duidelijk maken hoe zijn gegevens zullen worden gebruikt.

Hoe kan toestemming ondubbelzinnig worden aangetoond?

Elke keer dat een gebruiker een formulier op uw site/app invult, is het noodzakelijk om een reeks gegevens te verzamelen. Deze informatie omvat een unieke gebruikersidentificatiecode, de inhoud van het geaccepteerde privacybeleid en een kopie van het formulier dat aan de gebruiker wordt gepresenteerd.

Is de e-mail die ik van de gebruiker ontvang na het invullen van het formulier niet voldoende bewijs van toestemming?
Helaas is dit niet voldoende, omdat bepaalde informatie die nodig is om de geschiktheid van de procedure voor het verzamelen van toestemming te reconstrueren ontbreekt, zoals een kopie van het formulier dat daadwerkelijk door de gebruiker is ingevuld.

CCPA

De CCPA (California Consumer Privacy Act) vereist dat gebruikers in Californië worden geïnformeerd over hoe en waarom hun gegevens worden gebruikt, wat hun rechten zijn en hoe zij deze kunnen uitoefenen, inclusief het recht om zich af te melden. Als u onder de CCPA valt, moet u deze informatie verstrekken in uw privacybeleid en in een kennisgeving over gegevensverzameling die wordt weergegeven bij het eerste bezoek van de gebruiker (indien nodig).

Om opt-outverzoeken van gebruikers uit Californië mogelijk te maken, moet u een link ‘Do Not Sell My Personal Information’ (DNSMPI) opnemen in de mededeling over gegevensverzameling die wordt weergegeven bij het eerste bezoek van de gebruiker of elders op de site die gemakkelijk toegankelijk is voor de gebruiker. (een goede gewoonte is om de link in de voettekst van de site op te nemen).

Mijn organisatie is niet gevestigd in Californië, moet ik toch voldoen aan de CCPA?

De CCPA kan van toepassing zijn op elke organisatie die uw persoonlijke gegevens in Californië verwerkt of kan verwerken, ongeacht of de organisatie zich in Californië bevindt of niet. Omdat IP-adressen als persoonlijke informatie worden beschouwd, valt elke website die minstens 50.000 unieke bezoeken per jaar vanuit Californië ontvangt waarschijnlijk onder de CCPA.

Voorwaarden

In sommige gevallen kan het passend zijn om uw online bedrijf tegen aansprakelijkheid te beschermen door een document met algemene voorwaarden op te stellen. De Algemene Voorwaarden bevatten doorgaans clausules over het gebruik van de inhoud (auteursrecht), beperking van aansprakelijkheid, verkoopvoorwaarden, waarmee u de verplichte voorwaarden kunt opsommen die vereist zijn door de regelgeving inzake consumentenbescherming en nog veel meer.

De Algemene Voorwaarden moeten minimaal deze informatie bevatten:

de activiteitsidentificatiegegevens;
een beschrijving van de dienst die door de site/app wordt aangeboden;
informatie over risicoverdeling, verantwoordelijkheden en disclaimers;
garanties (indien van toepassing);
herroepingsrecht (indien van toepassing);
veiligheidsinformatie;
gebruiksrechten (indien van toepassing);
gebruiks- of aankoopvoorwaarden (zoals leeftijdsvereisten of landbeperkingen);
terugbetaling/vervanging/opschorting van het servicebeleid;
informatie over betaalmethoden.

Wanneer is het verplicht om een document met algemene voorwaarden op te stellen?

Algemene voorwaarden kunnen in elk scenario nuttig zijn, van e-commerce tot marktplaats, van SaaS tot mobiele app en blog. Bij e-commerce is het niet alleen raadzaam, maar vaak ook verplicht, om dit document op te stellen.

Kan ik een document met algemene voorwaarden van een andere site kopiëren en gebruiken?
Het document met algemene voorwaarden is in wezen een juridisch bindende overeenkomst en het is dus niet alleen belangrijk om er een te hebben, maar u moet er ook voor zorgen dat het voldoet aan de wettelijke vereisten, uw bedrijfsprocessen en bedrijfsmodel correct beschrijft en zo blijft. bijgewerkt met betrekking tot de referentie-eisen. Het kopiëren van de Algemene Voorwaarden van andere sites is zeer riskant, omdat het document hierdoor nietig of ongeldig kan worden.

Hoe wij u kunnen helpen met iubenda-oplossingen

Dankzij onze samenwerking met iubenda kunnen we u helpen alles te configureren wat u nodig heeft om uw site/app te coderen. iubenda is de eenvoudigste, meest complete en professionele oplossing om aan de regelgeving te voldoen.

Privacy- en cookiebeleidgenerator

Met de privacy- en cookiebeleidgenerator van iubenda kunnen we aangepaste informatie voor uw website of app voorbereiden. Het iubenda-beleid wordt gegenereerd met behulp van een database met clausules die is ontwikkeld en voortdurend wordt beoordeeld door een internationaal team van advocaten.

Cookie Solution 

De iubenda Cookie Solution is een compleet systeem om te voldoen aan de Cookiewet door bij het eerste bezoek van elke gebruiker een cookiebanner weer te geven, een preventief blokkeersysteem aan te bieden voor het profileren van cookies en het verzamelen van geldige toestemming voor de installatie van cookies door de gebruiker. De Cookie-oplossing helpt u ook te voldoen aan de CCPA door gebruikers in Californië te voorzien van een kennisgeving over gegevensverzameling met de link ‘Verkoop mijn persoonlijke gegevens niet’ en door opt-outverzoeken te vergemakkelijken.

Consent Solution

Met de iubenda Consent Solution kunt u ondubbelzinnig bewijs van toestemming onder de AVG verzamelen en opslaan wanneer een gebruiker een formulier invult – zoals een contactformulier of een abonnementsformulier voor een nieuwsbrief – op uw website of app, en het gedrag documenteren waar gebruikers in Californië om vragen keuzes in overeenstemming met de CCPA.

Algemene voorwaardengenerator

Met de Algemene Voorwaarden generator van iubenda kunnen wij een op maat gemaakt Algemene Voorwaarden document voor uw website of app maken. De algemene voorwaarden van iubenda komen voort uit een database van clausules die is opgesteld en voortdurend wordt herzien door een internationaal team van advocaten.