PRIVACY

Vanaf 25 mei 2018 is de nieuwe privacywet in werking getreden. Het gaat om de Algemene verordening gegevensbescherming (AVG). Deze wet is overal in de EU van toepassing. De wet draait om jouw persoonsgegevens. Persoonsgegevens dienen beschermd te worden om privacy te waarborgen. Jij moet weten welke gegevens organisaties opslaan en met welk doel.

Persoonsgegevens gaan verder dan naam, adres en e-mail. Wist je dat een IP-adres, cookies en bijvoorbeeld een UserID ook persoonlijke gegevens zijn? De nieuwe wet bepaalt dat webwinkels moeten laten weten wat ze opslaan en voor hoe lang. Bovendien heb je het recht op ‘vergetelheid’. Dit houdt in dat organisaties gegevens op verzoek moeten wissen. Dat recht op vergetelheid passen wij al een aantal jaar toe. Wij wissen jouw gegevens. Automatisch en na 14 dagen. Na die tijd ben je dus niet meer in ons systeem terug te vinden. Maar wat doen wij nog meer op het gebied van privacy?

Privacybeleid

Testalize.me is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Onze gegevens

Wij zijn Openlab BV. Het bedrijf achter testalize.me. Gevestigd aan de Goudsesingel 130, 3011KD, Rotterdam. Vragen over jouw privacy? Neem contact op via hallo@testalize.me.

Persoonsgegevens

Testalize.me verwerkt jouw persoonsgegevens doordat je gebruik maakt van onze webwinkel, en omdat je deze gegevens zelf aan ons verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Adresgegevens
  • E-mailadres

Wij verwerken alleen persoonsgegevens in onze webwinkel. Bij het analyseren van lichaamsmateriaal in het laboratorium worden geen persoonsgegevens gebruikt. De analyse wordt uitgevoerd op basis van een code. In het laboratorium blijven onze gebruikers onbekend. Er is geen uitwisseling van persoonlijke data tussen het laboratorium en testalize.me.

Gebruiken persoonsgegevens

We gebruiken jouw gegevens voor het volgende:

  • Afhandelen van jouw betaling
  • Verzenden van jouw bestelling

We doen niet aan e-mailmarketing (bijvoorbeeld nieuwsbrieven of vragen om beoordelingen). We versturen nooit facturen of reclame naar fysieke adressen en zullen ook geen herinneringen versturen voor niet afgeronde bestellingen. Bovendien volgen we je nooit. Geen advertentiecookies of trackers.

Uitslagen vraag je zelf op. Ook hier versturen we dus geen e-mail voor. Mail- of appconversaties worden verwijderd.

Wij nemen niet op basis van geautomatiseerde verwerkingen besluiten over zaken die gevolgen kunnen hebben voor personen.

We werken actief aan een zo leeg mogelijke database. Dus niet pas als jij erom vraagt. Wij verwijderen als jouw gegevens automatisch.

Gegevens bewaren?

Jouw persoonsgegevens die je tijdens het bestellen van een test achter hebt gelaten worden na 14 dagen automatisch gewist. Die 14 dagen zijn we verplicht gegevens te bewaren omdat je de test moeten kunnen retourneren, zodat wij het aankoopbedrag retour kunnen overmaken. Na die 14 dagen – als het recht van retour is verlopen – worden gegevens gewist. Jouw naam, adres en e-mail komen dan niet meer voor in ons systeem.

Binnen die 14 dagen kunnen persoonsgegevens op verzoek verwijderd worden. Dit houdt wel automatisch in dat je van het recht van retour afziet. Wil je jouw gegevens binnen 14 dagen verwijderen? Stuur een mailtje vanaf het e-mailadres waarmee je besteld hebt naar hallo@testalize.me met jouw verzoek tot verwijdering. Je hebt binnen 2 uur antwoord (werkdagen).

Bijzondere gegevens

Ons platform heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Als je er van overtuigd bent dat wij zonder toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op. Wij verwijderen deze gegevens dan.

Delen van gegevens

Uiteraard verkopen we jouw gegevens nooit aan derden. Gegevens worden uitsluitend gedeeld indien dit nodig is voor de uitvoering van onze overeenkomst met jou, of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, hebben wij verwerkingsovereenkomsten om te zorgen voor het zelfde niveau van beveiliging en vertrouwelijkheid. Testalize.me blijft verantwoordelijk voor deze verwerkingen.

Wij hebben verwerkingsovereenkomsten met PostNL voor de verzending van bestellingen. Met Payment Service Providers (PSP’s) hebben wij een overeenkomst voor de afhandeling van betalingen. Ook met onze hostingprovider hebben wij zo’n overeenkomst ondertekend.

Cookies

Testalize.me gebruikt alleen technische en functionele cookies. Denk bijvoorbeeld aan analytische cookies die geen inbreuk maken op je privacy. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Dit zijn de cookies die worden gebruikt:

Matomo (Piwik): _pk_ses
Wordt gebruikt om sitebezoek door te meten. Duur van cookie: 1 dag

Matomo (Piwik): _pk_id
Wordt gebruikt om sitebezoek door te meten. Duur van cookie: 1 dag

Daarnaast kan ons content management systeem (WordPress) cookies aanmaken om bijvoorbeeld het winkelmandje te bewaren. Dit zijn allemaal ‘first party’ cookies. Er wordt geen informatie gedeeld met derden.

Meten websitebezoek

Wij meten hoe onze website gebruikt wordt. Denk aan statistieken over hoeveel mensen testalize.me bezoeken en welke pagina’s zij aanroepen. Om dit bezoek bij te houden hebben wij gekozen voor Matomo. Een open-source statistiekenprogramma dat op onze eigen server wordt gehost. Ook hier worden dus geen gegevens gedeeld met derden. Iets wat wel het geval is als gekozen wordt voor Google Analytics. De data die wordt gegenereerd met Matomo – en die dus op eigen servers staat – wordt periodiek gewist. Wij doen dit eens per 6 maanden.

IP-adressen worden geanonimiseerd. User ID’s zijn vervangen door pseudoniemen. Gebruik je ‘DoNotTrack’ in jouw webbrowser? Dan wordt jouw bezoek niet geregistreerd.

Beveiliging persoonsgegevens

Testalize.me neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij hebben o.a. de volgende maatregelen genomen:

  • Website verloopt over HTTPS
  • DNSSEC is ingeschakeld
  • Dedicated managed hosting (ISO27001 en NEN7510 gecertificeerd)
  • Firewall om poorten van o.a. SSH en FTP af te schermen
  • 24/7 monitoring van server
  • Two-factor authenticatie
  • IP-adressen whitelisted

Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn, neem dan contact op met met hallo@testalize.me.