• Alle producten zijn toegevoegd aan uw winkelmandje.

Privacy Statement

Maritiem24, gevestigd aan de Edisonstraat 20A 3861NE Nijkerk Nederland, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
Maritiem24
Edisonstraat 20A
3861NE Nijkerk
Nederland
+31 (0)85 401 95 71

Maritiem24 heeft een Functionaris Gegevensbescherming welke verantwoordelijk is voor privacygevoelige informatie. Hij/zij is te bereiken via privacy@verkoop24.com.

Maritiem24 is onderdeel van Verkoop24, dat staat ingeschreven bij de KvK onder nummer 61711691.

Persoonsgegevens die wij verwerken

Maritiem24 verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Contactgegevens (emailadres, huisadres, telefoonnummer)
  • Taal
  • Geslacht
  • Geboortedatum
  • IP-adres
  • Locatiegegevens
  • Burgerservicenummer
  • Bankgegevens

Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch:

  • Gegevens over uw activiteiten op onze website
  • Internetbrowser en apparaat type

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@verkoop24.com, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Maritiem24 verwerkt uw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van uw betaling
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • U de mogelijkheid te bieden een account aan te maken
  • Om goederen en diensten bij u af te leveren
  • Maritiem24 analyseert uw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op uw voorkeuren.

Geautomatiseerde besluitvorming

Maritiem24 neemt op basis van geautomatiseerde verwerkingen geen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Maritiem24) tussen zit. Maritiem24 gebruikt het SaaS(Software as a Service)-platform van Lightspeed.
Lighstpeed vormt de basis voor onze webshop. De voorzijde is de webshop die u ziet als u ons bezoekt op www.Maritiem24.nl. Achter de schermen wordt dit systeem gebruikt om facturen te genereren en betalingen af te handelen.
Lightspeed is gekoppeld aan een betaalprovider (voor als u met iDeal, creditcard, etc. betaald). Onze betaalprovider is Mollie.

Hoe lang we persoonsgegevens bewaren

Maritiem24 bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Het primaire doel is vanzelfsprekend een juiste orderverwerking. Wij hanteren de bewaartermijnen zoals deze door Lightspeed (zie hierboven) worden gehanteerd. Facturen, met daarop persoonsgegevens, bewaren wij conform de door de Belastingdienst gestelde regels.

Delen van persoonsgegevens met derden

Maritiem24 verstrekt uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting.

Orderverwerkers

Wij hebben aan Lightspeed (zie hierboven) toestemming gegeven om de volgende orderverwerkers namens hen in te schakelen:

Type Dienst

Naam (onder) verwerker

Omschrijving van verwerking

Land van vestiging

Alle Diensten

Zendesk, Inc.

Opslaan van Persoonsgegevens ontvangen van de Maritiem24 voor het uitvoeren van ondersteuning aan nti-Diefstal24.

Verenigde Staten

Alle Diensten

Snowflake Computing, Inc.

Analyse van data, niet zijnde persoonsgegevens, voor statistische doeleinden.

Verenigde Staten

Alle Diensten

Elasticsearch B.V.

Opslaan van activiteiten logs en uitvoeren van zoekopdrachten op de productdatabase.

Nederland

Hospitality
Retail

Amazon Web Services, Inc.

Opslaan van persoonsgegevens op cloud servers.

Verenigde Staten

eCommerce

KPN Internedservices B.V.

Opslaan van persoonsgegevens in data center.

Nederland

eCommerce

Hotjar Limited

Uitvoeren van gedragsanalyses van klanten van Maritiem24 bij het gebruiken van de Diensten.

Malta

eCommerce

Mixpanel, Inc.

Uitvoeren van gedragsanalyses van klanten van Maritiem24 bij het gebruiken van de Diensten.

Verenigde Staten

 

Lightspeed heeft passende en voldoende technische en organisatorische maatregelen genomen ter beveiliging van de Persoonsgegevens ter voorkoming van een inbreuk die per ongeluk of op onrechtmatige wijze leidt tot het verlies, de vernietiging, de wijziging of de ongeoorloofde openbaarmaking van of de ongeoorloofde toegang tot Persoonsgegevens, met name waar de verwerking een verzending van Persoonsgegevens over een netwerk betreft, alsmede tegen alle andere onrechtmatige vormen van verwerken.

 

De volgende beschrijving geeft een overzicht weer van de geïmplementeerde technische en organisatorische beveiligingsmaatregelen. Dergelijke maatregelen omvatten, maar zijn niet beperkt tot:

 

Gegevensbescherming

Lightspeed verwerkt de Persoonsgegevens als een Gegevensverwerker, uitsluitend met het doel om de Diensten te leveren in overeenstemming met gedocumenteerde instructies van Maritiem24 (op voorwaarde dat dergelijke instructies in overeenstemming zijn met de functionaliteiten van de Diensten) en zoals afgesproken.

Lightspeed implementeert en onderhoudt gepaste technische en organisatorische maatregelen om Persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging, beschadiging, diefstal, wijziging of openbaarmaking.

Lightspeed zorgt ervoor dat de werknemers die toegang hebben tot Persoonsgegevens gebonden zijn aan geheimhoudingsverplichtingen die hun mogelijkheden om de Persoonsgegevens openbaar te maken beperken.

In transit: Lightspeed maakt HTTPS-codering beschikbaar op alle inlog interfaces en op elke klanten website die wordt gehost op de Lightspeed-producten. De HTTPS-implementatie van Lightspeed maakt gebruik van standaard algoritmen en -certificaten.

In rust: Lightspeed slaat gebruikerswachtwoorden op volgens de industriestandaard gebruiken voor beveiliging.

 

Controle op toegang

  1. Ongeautoriseerde toegang tot producten voorkomen

Verwerking door derden: Lightspeed host zijn services op externe hosting infrastructuur in de vorm van datacenters en Infrastructure-as-a-Service (IaaS). Daarnaast onderhoudt Lightspeed contractuele relaties met leveranciers om de service te leveren in overeenstemming met onze gegevensverwerking overeenkomst. Lightspeed vertrouwt op contractuele overeenkomsten, privacybeleid en leveranciers compliance programma's om gegevens te beschermen die door deze leveranciers worden verwerkt of opgeslagen.

Fysieke en omgevingsbeveiliging: Lightspeed host zijn product infrastructuur met multi-tenant, uitbestede infrastructuur providers. De fysieke en omgeving beveiligingscontroles worden gecontroleerd op onder meer SOC 2 Type II, ISO 27001 en PCI DSS-conformiteit.

Authenticatie: Lightspeed heeft een uniform wachtwoordbeleid voor zijn producten geïmplementeerd. Alle gebruikers die via elke interface met de producten moeten communiceren, moeten zich verifiëren voordat ze toegang krijgen tot niet-openbare klantgegevens.

Autorisatie: Klantgegevens worden opgeslagen in multi-tenant opslagsystemen die voor Maritiem24 toegankelijk is, uitsluitend via gebruikersinterfaces en de API. Maritiem24 heeft geen directe toegang tot de onderliggende applicatie-infrastructuur. Het autorisatiemodel in elk product van Lightspeed is ontworpen om ervoor te zorgen dat alleen de daartoe aangewezen personen toegang hebben tot relevante functies, weergaven en aanpassingsmogelijkheden. Autorisatie voor gegevenssets wordt uitgevoerd door de machtigingen van de gebruiker te valideren ten opzichte van de kenmerken die aan elke dataset zijn gekoppeld.

  1. Ongeautoriseerd gebruik van het product voorkomen

Toegangscontroles: Toegangscontrolemechanismen voor het netwerk zijn ontworpen om te voorkomen dat netwerkverkeer door ongeautoriseerde protocollen de product infrastructuur bereikt. De geïmplementeerde technische maatregelen verschillen per infrastructuur aanbieder en omvatten Virtual Private Cloud (VPC) -implementaties, toewijzing van beveiligingsgroepen en traditionele firewallregels.

Indringerdetectie en -preventie: Lightspeed heeft een WAF-oplossing (Web Application Firewall) geïmplementeerd om gehoste websites van klanten en andere voor internet toegankelijke applicaties te beschermen. De WAF is ontworpen om aanvallen op openbaar beschikbare services te identificeren en te voorkomen.

Kwetsbaarheid van beveiligingslekken: Lightspeed scant regelmatig zijn infrastructuur en webservices op bekende kwetsbaarheden en lost deze tijdig op.

  1. Beperkingen van privilege & autorisatie vereisten

Product toegang: Een deel van de werknemers van Lightspeed heeft via gecontroleerde interfaces toegang tot de producten en tot klantgegevens. De bedoeling om toegang te bieden aan een groep van medewerkers is om effectieve ondersteuning te bieden, mogelijke problemen op te lossen, beveiligingsincidenten te detecteren en erop te reageren en gegevensbeveiliging te implementeren. Medewerkers krijgen toegang per rol. Toegang tot gegevens of verwerkingssystemen worden vastgelegd.

Database toegang: Klantgegevens zijn alleen toegankelijk voor daartoe bevoegde medewerkers. Directe database toegang is beperkt en toegangsrechten zijn vastgesteld en nageleefd.

Incident Management Control

Detectie: Lightspeed heeft zijn infrastructuur ontworpen om uitgebreide informatie over het systeem, ontvangen dataverkeer, systeem verificatie en andere verzoeken te loggen. Interne systemen verzamelen gegevens en waarschuwen bevoegde medewerkers van kwaadwillende, onbedoelde of abnormale activiteiten. Het personeel van Lightspeed, inclusief beveiliging, operations en support, zal reageren op bekend geworden incidenten.

Respons en tracking: Lightspeed houdt een register bij van bekende beveiligingsincidenten met beschrijvingen, data en tijden van relevante activiteiten en incidenten. Verdachte en bevestigde beveiligingsincidenten worden onderzocht door beveiliging, operations of support en passende stappen worden geïdentificeerd en gedocumenteerd. Voor alle bevestigde incidenten neemt Lightspeed passende maatregelen om schade aan producten en klanten of ongeautoriseerde openbaarmaking te minimaliseren.

Communicatie: Als Lightspeed kennis krijgt van onrechtmatige toegang tot klantgegevens die zijn opgeslagen in haar producten, zal Lightspeed: Maritiem24 informeren over het incident; een beschrijving van de stappen die Lightspeed neemt om het incident op te lossen delen; status-updates met Maritiem24 delen, indien en voor zover zij dit nodig acht of hiertoe verplicht is. Kennisgeving van eventuele incidenten wordt aan een of meer contactpersonen van Maritiem24 geleverd in een vorm die door Lightspeed wordt geselecteerd, mogelijk via e-mail of telefoon.

Cookies, of vergelijkbare technieken, die wij gebruiken

Maritiem24 gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. Maritiem24 gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies die uw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies en toestemming gevraagd voor het plaatsen ervan. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Maritiem24 en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@verkoop24.com. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Maritiem24 wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen

Maritiem24 neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Wij werken, zoals hierboven al aangegeven, met een landelijk veelvuldig gebruikt webshop-platform, Lightspeed. Hun beveiliging is altijd up-to-date en van het hoogste niveau. Zelf werken wij uitsluitend met gerenommeerde software en/of cloud-oplossingen welke stuk voor stuk up-to-date zijn, blijvend worden onderhouden en van het hoogste niveau zijn.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons op via privacy@verkoop24.com.

Vragen of onduidelijkheden over dit Privacy Statement?
Wij zijn u graag van dienst! Neem svp contact met ons op via privacy@verkoop24.com.