Home » Klantenservice » Privacy Statement

Privacy Statement

Maritiem24, gevestigd aan de Ohmstraat 10 N 3861NB Nijkerk Nederland, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
Maritiem24
Ohmstraat 10 N
3861NBE Nijkerk
Nederland
+31 (0)85 401 95 71

Maritiem24 heeft een Functionaris Gegevensbescherming welke verantwoordelijk is voor privacygevoelige informatie. Hij/zij is te bereiken via privacy@verkoop24.com.

Maritiem24 is onderdeel van Verkoop24, dat staat ingeschreven bij de KvK onder nummer 61711691.

 

Persoonsgegevens die wij verwerken

Maritiem24 verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Contactgegevens (emailadres, huisadres, telefoonnummer)
  • Taal
  • Geslacht
  • Geboortedatum
  • IP-adres
  • Locatiegegevens
  • Burgerservicenummer
  • Bankgegevens

Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch:

  • Gegevens over uw activiteiten op onze website
  • Internetbrowser en apparaat type

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@verkoop24.com, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Maritiem24 verwerkt uw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van uw betaling
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • U de mogelijkheid te bieden een account aan te maken
  • Om goederen en diensten bij u af te leveren
  • Maritiem24 analyseert uw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op uw voorkeuren.

 

Geautomatiseerde besluitvorming

Maritiem24 neemt op basis van geautomatiseerde verwerkingen geen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Maritiem24) tussen zit. Maritiem24 gebruikt het SaaS(Software as a Service)-platform van Jouwweb.
Jouwweb vormt de basis voor onze webshop. De voorzijde is de webshop die u ziet als u ons bezoekt op www.maritiem24.nl. Achter de schermen wordt dit systeem gebruikt om facturen te genereren en betalingen af te handelen.
Jouwweb is gekoppeld aan een betaalprovider (voor als u met iDeal, creditcard, etc. betaald). Onze betaalprovider is Mollie.

Hoe lang we persoonsgegevens bewaren

Maritiem24 bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Het primaire doel is vanzelfsprekend een juiste orderverwerking. Wij hanteren de bewaartermijnen zoals deze door Jouwweb (zie hierboven) worden gehanteerd. Facturen, met daarop persoonsgegevens, bewaren wij conform de door de Belastingdienst gestelde regels.

Delen van persoonsgegevens met derden

Maritiem24 verstrekt uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting.

Orderverwerkers

Wij hebben aan Jouwweb (zie hierboven) toestemming gegeven om de volgende orderverwerkers namens hen in te schakelen:

 

Product Prijs
Broodje oude kaas € 7,50
Stamppot van zoete aardappel € 13,20
Frikandellenbroodje € 3,50

Jouwweb heeft passende en voldoende technische en organisatorische maatregelen genomen ter beveiliging van de Persoonsgegevens ter voorkoming van een inbreuk die per ongeluk of op onrechtmatige wijze leidt tot het verlies, de vernietiging, de wijziging of de ongeoorloofde openbaarmaking van of de ongeoorloofde toegang tot Persoonsgegevens, met name waar de verwerking een verzending van Persoonsgegevens over een netwerk betreft, alsmede tegen alle andere onrechtmatige vormen van verwerken.

De volgende beschrijving geeft een overzicht weer van de geïmplementeerde technische en organisatorische beveiligingsmaatregelen. Dergelijke maatregelen omvatten, maar zijn niet beperkt tot: 

Gegevensbescherming

Jouwweb verwerkt de Persoonsgegevens als een Gegevensverwerker, uitsluitend met het doel om de Diensten te leveren in overeenstemming met gedocumenteerde instructies van Maritiem24 (op voorwaarde dat dergelijke instructies in overeenstemming zijn met de functionaliteiten van de Diensten) en zoals afgesproken.

Jouwweb implementeert en onderhoudt gepaste technische en organisatorische maatregelen om Persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging, beschadiging, diefstal, wijziging of openbaarmaking.

Jouwweb zorgt ervoor dat de werknemers die toegang hebben tot Persoonsgegevens gebonden zijn aan geheimhoudingsverplichtingen die hun mogelijkheden om de Persoonsgegevens openbaar te maken beperken.

In transit: Jouwweb maakt HTTPS-codering beschikbaar op alle inlog interfaces en op elke klanten website die wordt gehost op de Jouwweb -producten. De HTTPS-implementatie van Jouwweb maakt gebruik van standaard algoritmen en -certificaten.

In rust: Jouwweb slaat gebruikerswachtwoorden op volgens de industriestandaard gebruiken voor beveiliging.

 

Controle op toegang

  1. Ongeautoriseerde toegang tot producten voorkomen

Verwerking door derden: Jouwweb host zijn services op externe hosting infrastructuur in de vorm van datacenters en Infrastructure-as-a-Service (IaaS). Daarnaast onderhoudt Jouwweb contractuele relaties met leveranciers om de service te leveren in overeenstemming met onze gegevensverwerking overeenkomst. Jouwweb vertrouwt op contractuele overeenkomsten, privacybeleid en leveranciers compliance programma's om gegevens te beschermen die door deze leveranciers worden verwerkt of opgeslagen.

Fysieke en omgevingsbeveiliging: Jouwweb host zijn product infrastructuur met multi-tenant, uitbestede infrastructuur providers. De fysieke en omgeving beveiligingscontroles worden gecontroleerd op onder meer SOC 2 Type II, ISO 27001 en PCI DSS-conformiteit.

Authenticatie: Jouwweb heeft een uniform wachtwoordbeleid voor zijn producten geïmplementeerd. Alle gebruikers die via elke interface met de producten moeten communiceren, moeten zich verifiëren voordat ze toegang krijgen tot niet-openbare klantgegevens.

Autorisatie: Klantgegevens worden opgeslagen in multi-tenant opslagsystemen die voor Maritiem24 toegankelijk is, uitsluitend via gebruikersinterfaces en de API. Maritiem24 heeft geen directe toegang tot de onderliggende applicatie-infrastructuur. Het autorisatiemodel in elk product van Jouwweb is ontworpen om ervoor te zorgen dat alleen de daartoe aangewezen personen toegang hebben tot relevante functies, weergaven en aanpassingsmogelijkheden. Autorisatie voor gegevenssets wordt uitgevoerd door de machtigingen van de gebruiker te valideren ten opzichte van de kenmerken die aan elke dataset zijn gekoppeld.

  1. Ongeautoriseerd gebruik van het product voorkomen

Toegangscontroles: Toegangscontrolemechanismen voor het netwerk zijn ontworpen om te voorkomen dat netwerkverkeer door ongeautoriseerde protocollen de product infrastructuur bereikt. De geïmplementeerde technische maatregelen verschillen per infrastructuur aanbieder en omvatten Virtual Private Cloud (VPC) -implementaties, toewijzing van beveiligingsgroepen en traditionele firewallregels.

Indringerdetectie en -preventie: Jouwweb heeft een WAF-oplossing (Web Application Firewall) geïmplementeerd om gehoste websites van klanten en andere voor internet toegankelijke applicaties te beschermen. De WAF is ontworpen om aanvallen op openbaar beschikbare services te identificeren en te voorkomen.

Kwetsbaarheid van beveiligingslekken: Jouwweb scant regelmatig zijn infrastructuur en webservices op bekende kwetsbaarheden en lost deze tijdig op.

  1. Beperkingen van privilege & autorisatie vereisten

Product toegang: Een deel van de werknemers van Jouwweb heeft via gecontroleerde interfaces toegang tot de producten en tot klantgegevens. De bedoeling om toegang te bieden aan een groep van medewerkers is om effectieve ondersteuning te bieden, mogelijke problemen op te lossen, beveiligingsincidenten te detecteren en erop te reageren en gegevensbeveiliging te implementeren. Medewerkers krijgen toegang per rol. Toegang tot gegevens of verwerkingssystemen worden vastgelegd.

Database toegang: Klantgegevens zijn alleen toegankelijk voor daartoe bevoegde medewerkers. Directe database toegang is beperkt en toegangsrechten zijn vastgesteld en nageleefd.

Incident Management Control

Detectie: Jouwweb heeft zijn infrastructuur ontworpen om uitgebreide informatie over het systeem, ontvangen dataverkeer, systeem verificatie en andere verzoeken te loggen. Interne systemen verzamelen gegevens en waarschuwen bevoegde medewerkers van kwaadwillende, onbedoelde of abnormale activiteiten. Het personeel van Jouwweb , inclusief beveiliging, operations en support, zal reageren op bekend geworden incidenten.

Respons en tracking: Jouwweb houdt een register bij van bekende beveiligingsincidenten met beschrijvingen, data en tijden van relevante activiteiten en incidenten. Verdachte en bevestigde beveiligingsincidenten worden onderzocht door beveiliging, operations of support en passende stappen worden geïdentificeerd en gedocumenteerd. Voor alle bevestigde incidenten neemt Jouwweb passende maatregelen om schade aan producten en klanten of ongeautoriseerde openbaarmaking te minimaliseren.

Communicatie: Als Jouwweb kennis krijgt van onrechtmatige toegang tot klantgegevens die zijn opgeslagen in haar producten, zal Jouwweb : Maritiem24 informeren over het incident; een beschrijving van de stappen die Jouwweb neemt om het incident op te lossen delen; status-updates met Maritiem24 delen, indien en voor zover zij dit nodig acht of hiertoe verplicht is. Kennisgeving van eventuele incidenten wordt aan een of meer contactpersonen van Maritiem24 geleverd in een vorm die door Jouwweb wordt geselecteerd, mogelijk via e-mail of telefoon.

Cookies, of vergelijkbare technieken, die wij gebruiken

Maritiem24 gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. Maritiem24 gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies die uw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies en toestemming gevraagd voor het plaatsen ervan. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Maritiem24 en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@verkoop24.com. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Maritiem24 wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen

Maritiem24 neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Wij werken, zoals hierboven al aangegeven, met een landelijk veelvuldig gebruikt webshop-platform, Jouwweb. Hun beveiliging is altijd up-to-date en van het hoogste niveau. Zelf werken wij uitsluitend met gerenommeerde software en/of cloud-oplossingen welke stuk voor stuk up-to-date zijn, blijvend worden onderhouden en van het hoogste niveau zijn.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons op via privacy@verkoop24.com.

Vragen of onduidelijkheden over dit Privacy Statement?
Wij zijn u graag van dienst! Neem svp contact met ons op via privacy@verkoop24.com.