Privacyverklaring

brand
Privacyverklaring

Privacyverklaring

27 augustus, 2021

Bloeise neemt jouw privacy heel serieus. Omdat we zelf kritische consumenten zijn. Omdat wij vinden dat je ook zonder het ongevraagd verzamelen en gebruiken van persoonsgegevens, prima je toko kan draaien. En omdat we liever succesvol zijn door gewoon diensten van hoge kwaliteit te leveren.

Privacy verantwoordelijke  / Data Privacy Officer
Vragen? Opmerkingen? Neem contact op met Thomas Lapperre. Hij gaat graag het gesprek aan.

Jouw persoonsgegevens bij Bloeise
Dit is een zo volledige opsomming van hoe Bloeise persoonsgegevens verzamelt en opslaat, en waarom.
Wat zijn persoonsgegevens? Ieder stukje informatie waarmee je een persoon identificeert. Ook je zakelijk mailadres, een IP-adres of Twitter handle. Daarom geldt privacy voor B2B (bedrijf tot bedrijf), wat Bloeise doet, net zo zeer als voor B2C (bedrijf tot consument).

Klanten en potentiële klanten

  • Klanten moeten we kunnen factureren, contacteren en verifiëren. Daarvoor verzamelen we NAW-gegevenscontactgegevens (telefoon / e-mail), bedrijfsgegevens (BTW-nr, KvK-nr).  Voor de belastingdienst leggen we deze gegevens vast, voor minimaal zeven jaar zoals wettelijk verplicht. Daarvoor gebruiken we de software Moneybird. Onze boekhouder heeft hier toegang toe.
  • Partijen waar we mee spreken, daar maken we gespreksnotities en aantekeningen over. Zodat we weten wat er speelt bij de klant, of een offerte kunnen opstellen. Deze gegevens worden met niemand gedeeld buiten Bloeise.
  • Aangeleverde inputopdrachtversies en definitieve versies bewaren we in het klantarchief. Hiermee kunnen we onze klanten geschreven teksten nogmaals sturen, een feit verifiëren of een vraag beantwoorden. Het helpt ook met nieuwe opdrachten. Deze gegevens bewaren we lange tijd, zeven tot tien jaar. We menen daar grondslag voor te hebben omdat het in onze branche, communicatie en marketing, gebruikelijker is om een freelancer af en toe in te schakelen, dan een vaste medewerker regelmatig. Dat losse contact gaat over vele jaren, met maanden van stilte, en opeens een herhaling van opdrachten.

Ben je het als klant niet eens met bovenstaande? Dan horen we dat natuurlijk graag. Opties zijn:

  • Indien gevraagd, tekenen we een non-disclosure agreement of geven we een verklaring per e-mail.
  • We sturen de bestanden toe die we nu hebben, ter verificatie.
  • We kunnen expliciet afspreken dat gespreksnotities, aangeleverde input, opdrachtversies en definitieve versies vanaf een bepaald moment worden verwijderd bij ons. Daarvoor vragen wij een bevestiging van per e-mail, omdat we daarna echt niet meer een versie ‘ergens‘ hebben staan. Weg is weg.

Bloeise werkt in de cloud (hip!) middels Microsoft OneDrive met multifactor authenticatie. Daarnaast gebruiken we Dropbox als extra-extra backup.

  • Bloeise heeft een overeenkomst met Dropbox gesloten als dataverwerker volgens de GDPR per 23 mei 2018
  • Onze boekhouder heeft toegang tot onze administratie, waaronder de facturen waarop persoonsgegevens staan. 

reCAPTCHA v3 voor formulieren

Deze website is beveiligd met reCAPTCHA v3. Dit is een gratis antispamdienst van Google die de website beschermt tegen fraude en misbruik. Formulieren kunnen zo niet automatisch worden ingevuld, terwijl  de ervaring gebruiksvriendelijk blijft.

> Lees meer over Google’s Terms of Service
> Lees meer over Google’s privacy policy

Website – Cookies en Google Analytics

Een website gebruikt cookies om verschillende redenen. Technisch zodat je website werkt, analytisch zodat je als website-eigenaar inzicht hebt in je verkeer en commercieel zodat je bezoekers buiten je website kan volgen en advertenties kan tonen.

Wij hanteren cookies als volgt:

  • Cookiemelding: je wordt geïnformeerd dat Bloeise.nl cookies gebruikt.
  • Cookies uitzetten: klik je op NEE dan wordt alle plugin data gedeactiveerd.
  • Cookie lijst: hieronder vind je de cookies die Bloeise op 8 mei 2018 gebruikt.

Cookielijst Bloeise

We benoemen gesorteerd de cookies van Bloeise.nl. Ze hebben helaas, onduidelijke namen. Daarom leggen we uit hoe ze werken. Verder in onze privacyverklaring, lichten we zaken verder toe. Zoals hoe MailMunch bijvoorbeeld werkt.

Wel of geen cookies?
Het is krom, maar om te registreren of je wel of niet cookies accepteert… gebruiken we een cookie. Anders wordt je iedere keer weer met die cookiemelding lastiggevallen. 

  • cookie_notice_accepted = Wel of niet andere cookies plaatsen.

Server
Onze server gebruikt PHP. Dat is een programmeertaal. Hierop kan de website draaien.

  • PHPSESSID = je sessie wordt hiermee anoniem geregistreerd op de server.

Cloudflare
Cloudflare beveiligt de website. Het werkt als beveiligde tussenstap. Ligt de site op de server plat? Cloudflare zorgt ervoor dat je toch de site kunt bezoeken.

  • __cfduid = identificeert een afzonderlijke gebruiker van hetzelfde IP-adres, zonder persoonlijke gegevens op te slaan.

Google Analytics
Waar komen bezoekers vandaan? Welke pagina’s hebben ze bezocht? Voor hoe lang? Antwoorden op dit soort vragen helpen met het verbeteren van de website.

  • _ga = Geeft een willekeurig uniek ID om gebruikers-, sessie- en campagnedata bij te houden.
  • _gid = Geeft een willekeurig uniek ID om statistische gegevens te genereren over hoe de bezoeker de website gebruikt.

Autoptimizer
Als gebruiker wil je een snelle site. Google vindt dat ook fijn. Autoptimizer is een WordPress plugin hiervoor.

  • autoptimize_feed =  regsitreert of de cache, dat zijn de gedownloade bestanden nodig om een pagina te zien, is ververst. Zo ja, dan wordt jouw browser vertelt: opnieuw ophalen. Zo nee: snellere site bij een tweede bezoek.

Visual Composer
Een mooie site leest prettiger. Visual Composer zorgt voor extra functies, zoals een tellertje of bewegende plaatjes. Je kunt er ook een contactformulier mee maken.

  • vchideactivationmsg_vc11 = Deze cookie bewaart je ingevulde velden van het contactformulier. Maak je een foutje? Dan ben je niet direct alles kwijt.

Nieuwsbrief
We gebruiken MailMunch en MailChimp voor het verzamelen van mailadressen. Wanneer je ervoor kiest om je aan te melden, wordt dat genoteerd op jouw pc via een cookie.

  • mailmunch_second_pageview = MailMunch
  • mailmunch_subscribed_106792 = MailMunch
  • mp_8682fa18b56f3635a641d400aa1fd6b5_mixpanel = MailChimp
  • __zlcmid = onthoudt wanneer je je al hebt aangemeld.

WordPress
Wordpress is ons CMS-systeem. Hiermee onderhouden wij de site. Deze cookies zijn functioneel. Ze zorgen ervoor dat de site goed draait.

  • wordpress_logged_in_xxxxx = alleen voor auteurs. (maar die vallen ook onder de privacywet)
  • wordpress_test_cookie: test.
  • wp-settings-3: instellingen.
  • wp-settings-time-3: instellingen.

Cookies vinden

Dit hadden we mooi beschreven. En toen werd het weer veranderd. Daarom verwijzen we nu door:

How to find cookies in Google Chrome, Firefox and Explorer.

Gebruik je een of ander exotische browser? Google naar “cookies vinden [browsernaam]”

Google Analytics

_ga en _gid zijn de coookies voor Google Analytics. Hiermee kan Bloeise bezoekgedrag meten (bezoeken, tijd op de pagina, conversie, browser, land etc) en zo de dienstverlening verbeteren, zoals meer artikelen schrijven die gewaardeerd worden. Bloeise deelt deze informatie niet met derden. Zie de Google Analytics instellingen voor gegevens delen van Bloeise.nl:

 

  • Bloeise heeft een overeenkomst met Google gesloten als dataverwerker volgens de GDPR per 26 maart 2018.
  • Verzamelde gegevens worden niet gedeeld met derden. 

Gegevens op gebruikersniveau en gebeurtenisniveau worden ook opgeslagen door Google Analytics. Denk aan ID’s waarmee jij als persoon bent te herleiden. Dit zijn met name DoubleClick-cookies, Advertising-ID van Android, Identifier for Advertisers van Apple. Onder de GDPR mag dit niet meer onbeperkt worden bewaard. Op 12 april 2018 heb je als websitebeheerder met Google Analytics, de mogelijkheid om dit ‘gegevensbehoud‘ in te stellen.

  • Bloeise heeft gegevensbehoud op de kortst mogelijke tijd staan (14 maanden)
  • Bij een nieuwe activiteit door dezelfde ID, wordt deze termijn niet herzet. Dat betekent: persoonsgegevens in Google Analytics worden altijd verwijderd na 14 maanden. 

Ons uitgangspunt met Google Analytics is dat we inzicht krijgen in klikgedrag in grote cijfers. Wij willen niet op persoonsniveau weten wat iemand op de site doet. Alles wat we kunnen doen om het verzamelen en analyseren van gegevens op dat niveau te stoppen, doen we. Missen we iets? Dat horen we graag.

Remarketing

Ben je ingelogd in Google of Facebook (wat iedereen standaard doet) en bezoek je een website die dat registreert? Dan kun je vervolgens op andere websites daarmee worden benaderd. Dus: die rode schoenen die ze niet in jouw maat hadden op de e-commerce site, volgen jou op de nieuwssites.

  • Bloeise verzamelt remarketing gegevens per 3 december 2018. 

WordPress

Bloeise gebruikt WordPress en formulieren. Dat betekent dat als je een contactverzoek doet of meedoet aan bijvoorbeeld een prijsvraag, je contactgegevens in WordPress worden geregistreerd. Het doel is om je te kunnen contacteren. De websitebouwer en gastbloggers hebben toegang tot WordPress, maar alleen de websitebouwer kan de formulieren inzien.

  • Wedstrijdformulieren en contactverzoeken schonen we eens per jaar. 
  • Er is nog een discussie gaande of hostingpartijen en websitebouwers nu met alle klanten een dataverwerkerovereenkomst moeten sluiten. Bloeise volgt deze discussie. 

Nieuwsbrief – nooit spam en je kan je altijd afmelden

Bloeise verzamelt actief e-mailadressen voor de maandelijkse nieuwsbrief. Dit doen we door het aanbieden van downloads: super relevante content die echte tips en uitleg geven. Zoals de MailChimp handleiding bijvoorbeeld. Ontvang jij de Bloeise nieuwsbrief en meen je dat je je daarvoor niet hebt aangemeld? Je hebt de volgende opties:

  • Afmelden. Standaard in iedere nieuwsbrief vind je meerdere opties: direct met één klik, via je voorkeuren of via een verzoekmailtje. Bij afmelden kun je ook aangeven dat je dit als spam ervaart. Maar let op: Bloeise doet niet aan spam. Hoe kom je dan op de lijst? Nou:
  • Opvragen. MailChimp houdt precies bij hoe jij op onze nieuwsbrieflijst bent gekomen. Doe een verzoek en we zoeken het voor je op welke download jij hebt aangevraagd. Downloads zijn uitsluitend voor nieuwsbrieflezers.

Bloeise heeft een overeenkomst met MailChimp gesloten als dataverwerker volgens de GDPR per 23 mei 2018.

Daarnaast, belangrijk om te onthouden:

  • Ben je klant van Bloeise? Dan hebben we een klantrelatie en mogen we je informeren over soortgelijke producten en diensten. Zoals via de nieuwsbrief. 

MailMunch – waar je bent op de pagina 

Specifiek gebruiken we de gratis WordPress plugin genaamd MailMunch (aanrader). MailMunch houdt bij hoever je op de pagina bent. Bezoek je Bloeise voor de eerste keer? Dan krijg je halverwege rechts een niet storende pop up (non-intrusive heet dit mooi), om je uit te nodigen voor de nieuwsbrief. MailMunch houdt bij welk e-mailadres via welk formulier op welke datum is geregistreerd, en geeft dat door aan MailChimp. Deze gegevens dienen geen ander doel. Bloeise heeft een overeenkomst met MailMunch gesloten als dataverwerker volgens de GDPR per 23 mei 2018.

Zie je een PDF die jij wilt lezen? Die is alleen voor nieuwsbrieflezers. Maar na ontvangen van de PDF, kun je je gerust afmelden, en dat doet ook gemiddeld een tot een half procent. Dat vinden we juist prima, want we willen dat onze nieuwsbrief gewaardeerd wordt, niet slechts getolereerd.

MailChimp – Je mailadres en klikgedrag

In MailChimp staan alle mailadressen. Het houdt bij wie de nieuwsbrief opent en wie waar op heeft geklikt. Hiermee leren we welke content wel en niet interessant is. We willen relevant blijven. Hiermee bouwt MailChimp een lezersprofiel op. Met een score van 1-5 wordt aagegeven hoe je de nieuwsbrief opent en doorklikt. Van iedere nieuwsbrief is terug te zien waar je op hebt geklikt.

  • Met je aanmelding via MailMunch voor de nieuwsbrief, geef je goedkeuring voor het ontvangen van de nieuwsbrieven en het volgen van je klikgedrag vanuit de nieuwsbrief. 
  • Afmelden kan altijd. 
  • Benieuwd naar jouw klikgedrag via MailChimp? Doe een aanvraag. We vragen eerst om een verificatie van je mailadres.

Overig

Bloeise gebruikt, zoals zoveel bedrijven, de volgende diensten waarbij persoonsgegevens opgeslagen kunnen worden. Dat klinkt vager dan we willen, maar we zijn hiervan gewoon gebruiker. We verzamelen niet actief persoonsgegevens en kunnen alleen melden dat we het gebruiken:

We gebruiken geen CRM-systeem.

Meldplicht datalekken

Bloeise kent de meldplicht datalekken. Worden er persoonsgegevens gemist of verloren? Dan melden we dat bij de Autoriteit Persoonsgegevens. Bij een ernstige datalek of gevaar voor de personen erachter, moeten we ook de betreffende personen rechtstreeks informeren.

  • Tot heden zijn er geen datalekken bij Bloeise geweest – update 4 oktober 2023

Contact

Heb je verder vragen of suggesties? Neem even contact op. We gaan er vanuit jou als bezoeker hiermee ruimhartig te hebben geïnformeerd. Vind je een uitgebreidere privacyverklaring, dan horen we dat graag. Ook als je toch iets mist. Of als we iets fout hebben uitgelegd. Privacy moet het uitgangspunt  zijn bij elk bedrijf. Zo zetten we de klant namelijk centraal.