Privacybeleid
Wij bij het kunstmateriaalbedrijf waarderen het vertrouwen dat u in ons plaatst, en we zijn zeer toegewijd aan het respecteren van uw privacy en de beveiliging van uw persoonlijke informatie. We werken zeer nauw samen met onze internetontwikkelingspartners om ervoor te zorgen dat de allerhoogste beveiligingsniveaus worden gehandhaafd en voldoen aan de EU -GDPR.
We verwelkomen altijd uw vragen en feedback. Neem voor privacy-gerelateerde problemen contact met ons op via info@artmaterials.ie
Informatie die we over u verzamelen
We kunnen de volgende informatie verzamelen (naam, adres, telefoonnummer en e -mailadres) wanneer u: een bestelling plaatst van onze catalogus of op onze website, wanneer u een bestelling per telefoon plaatst, een product retourneert, onderzoek doet naar onze services , vraag onze nieuwste catalogus aan, maak een account aan op www.artmaterials.ie, abonneer u op onze e -mailnieuwsbrief, neem deel aan een marketingonderzoek, promotie of evenement. Bij het kunstmateriaalbedrijf onderhouden we zorgvuldig de gegevens die u ons verstrekt, samen met een record van uw aankopen, in een beveiligde database. We verzamelen ook informatie over hoe klanten en bezoekers door onze website navigeren.
Wat we doen met de informatie
Bij het kunstmateriaalbedrijf is een van onze doelen om u de best mogelijke winkelervaring te bieden en constant manieren te zoeken om die ervaring te verbeteren? Door de bovenstaande informatie te verzamelen, kunnen we beter worden: verwerken u snel en efficiënt bestelt u de services die u aanvraagt, neem contact met u op over de status van een bestelling, stuur u catalogi of promotie -aanbiedingen Kunstmateriaalbedrijf e -mailnieuwsbrief, indien gevraagd. Identificeer uw product- en servicevoorkeuren. Verbeter onze merchandise selectie en klantenservice.
Hoe we e -mail gebruiken
Wanneer u ons uw e -mailadres verstrekt, kunnen we u e -mails sturen die nodig zijn om uw bestelling te verwerken of op een verzoek te reageren. Nadat u bijvoorbeeld een bestelling hebt geplaatst bij www.artmaterials.ie, ontvangt u een e -mailbevestiging. Het is onze bedoeling om u alleen promotionele e -mail (onze e -mailnieuwsbrief) te sturen als u ermee hebt ingestemd het te ontvangen. Instructies over het afmelden zijn opgenomen in elke editie van de nieuwsbrief.
-
Beveiliging
Bij, het kunstmateriaalbedrijf is het onze bedoeling om al het mogelijke te doen om te beschermen tegen het verlies, misbruik of wijziging van informatie die we van u verzamelen. We werken zeer nauw samen met onze partners voor de ontwikkeling van de website en online betalingsoplossingen om de allereerste beveiligingstechnologieën te garanderen, en processen voor bescherming van onze klantgegevens zijn aanwezig. Dus wanneer u een aankoop doet, een catalogus aanvraagt of een account op onze website aanmaakt, wordt uw transactionele informatie verzonden in een veilig, gecodeerd formaat.
Krediet- en bankkaartgegevens
Bij het kunstmateriaalbedrijf behouden we uw krediet- of bankkaartgegevens niet. We werken samen met een vertrouwde online betalingsorganisatie om die service aan ons te leveren. Ze hebben in combinatie met onze website -ontwikkelingspartners de ervaring en expertise om ervoor te zorgen dat de nieuwste veilige bewakers, zowel vanuit een technologie- als procesoogpunt, aanwezig zijn, waardoor we een veilige winkelomgeving kunnen bieden. Daarom moet u elke keer dat u bij ons winkelt, uw krediet- of bankkaartgegevens indienen.
Het kunstmateriaalbedrijf onthult de informatie niet aan derden!
Bij het kunstmateriaalbedrijf stellen we uw persoonlijke informatie niet beschikbaar aan andere externe bedrijven. Van tijd tot tijd nemen we contact met u op met speciale aanbiedingen die we uitvoeren via onze e -mailnieuwsbrief, maar u kunt zich hiervan afmelden met behulp van de geleverde link.
Uw informatie bijwerken of bekijken
Om uw klantinformatie bij te werken (naam, adres, telefoonnummer en e -mailadres); U kunt de optie Mijn account op onze website selecteren.
Vragen of opmerkingen?
Voor vragen, opmerkingen of hulp nodigen wij u uit Neem contact met ons op.
Het kunstmateriaalbedrijf GDPR -nalevingsverklaring
Invoering
De EU General Data Protection Regulation ("GDPR") wordt in de buurt van de Europese Unie in werking genomen
25 mei 2018 en brengt in twee decennia de belangrijkste wijzigingen in de wetgeving inzake gegevensbescherming met zich mee.
Op basis van privacy door ontwerp en een op risico gebaseerde aanpak, is de AVG ontworpen om te ontmoeten
de vereisten van het digitale tijdperk.
De 21ste eeuw brengt een breder gebruik van technologie met zich mee, nieuwe definities van wat is
Persoonlijke gegevens en een enorme toename van grensoverschrijdende verwerking. De nieuwe verordening is bedoeld om te standaardiseren
Wetten en verwerking van gegevensbescherming in de hele EU; individuen sterker, consistenter worden
Rechten om toegang te krijgen tot en hun persoonlijke informatie te beheersen.
Onze toewijding
Het kunstmateriaalbedrijf streeft ernaar de beveiliging en bescherming van het persoonlijke te waarborgen
informatie die we verwerken, en om een conforme en consistente benadering van gegevensbescherming te bieden.
We hebben altijd een robuust en effectief programma voor gegevensbescherming gehad dat voldoet aan
bestaande wetgeving en houdt zich aan de principes van gegevensbescherming. We erkennen echter onze verplichtingen in
Dit programma bijwerken en uitbreiden om aan de eisen van de AVG en de komende Ierse gegevens te voldoen
Protection Act 2018
Het kunstmateriaalbedrijf is toegewijd aan het beschermen van de persoonlijke informatie onder onze opdracht
en bij het ontwikkelen van een gegevensbeschermingsregime dat effectief is, geschikt is voor het doel en een
begrip van en waardering voor de nieuwe verordening. Onze voorbereiding en doelstellingen voor GDPR
Naleving is samengevat in deze verklaring en omvatten de ontwikkeling en
Implementatie van nieuwe functies voor gegevensbescherming, beleid, procedures, controles en maatregelen om ervoor te zorgen
Maximale en voortdurende naleving.
Hoe we ons voorbereiden op de AVG
Het kunstmateriaalbedrijf heeft al een consistent niveau van gegevensbescherming en beveiliging in onze
Organisatie is het echter ons doel om volledig te voldoen aan de AVG tegen 25 mei 2018.
Onze voorbereiding omvat: -
Informatie -audit - het uitvoeren van een bedrijfsbrede informatie-audit om te identificeren en te beoordelen
Welke persoonlijke informatie we hebben, waar deze vandaan komt, hoe en waarom deze wordt verwerkt en als
en aan wie het wordt bekendgemaakt.
Beleid en procedures - herzien en implementeren van nieuw beleid voor gegevensbescherming en
Procedures om te voldoen aan de vereisten en normen van de AVG en eventuele relevante gegevens
Beschermingswetten, waaronder: -
O Gegevensbescherming - Ons belangrijkste beleids- en proceduredocument voor gegevensbescherming heeft
werd gereviseerd om aan de normen en vereisten van de AVG te voldoen. Verantwoordelijkheid
en bestuursmaatregelen zijn aanwezig om ervoor te zorgen dat we het begrijpen en adequaat
onze verplichtingen en verantwoordelijkheden verspreiden en bewijzen; met een toegewijde focus
over privacy door ontwerp en de rechten van individuen.
O Gegevensbehoud en wissen - We hebben ons retentiebeleid en schema bijgewerkt
Zorg ervoor dat we voldoen aan de principes van de ‘data -minimalisatie’ en ‘opslagbeperking’ en
Die persoonlijke informatie wordt compliant en ethisch opgeslagen, gearchiveerd en vernietigd.
We hebben speciale wisselprocedures om te voldoen aan het nieuwe ‘Recht om te wissen’
Verplichting en zijn op de hoogte van wanneer deze en andere betrokkenen van de betrokkene van toepassing zijn; samen met
Eventuele vrijstellingen, responstijdframes en meldingsverantwoordelijkheden.
O Datalekken - Onze inbreukprocedures zorgen ervoor dat we waarborgen en maatregelen hebben
in plaats van het identificeren, beoordelen, onderzoeken en rapporteren van persoonlijke gegevensinbreuk bij de
vroegst mogelijke tijd. Onze procedures zijn robuust en zijn voor iedereen verspreid
Werknemers, waardoor ze op de hoogte zijn van de rapportages en stappen die te volgen zijn.
O Internationale gegevensoverdrachten en openbaarmakingen van derden - Waar de kunstmaterialen
Bedrijfswinkels of transfers persoonlijke informatie buiten de EU, we hebben robuust
Procedures en waarborgen maatregelen om de
Integriteit van de gegevens. Onze procedures omvatten een voortdurende beoordeling van de landen met
voldoende adequaatheidsbeslissingen, evenals bepalingen voor het binden van bedrijfsregels;
standaard gegevensbeschermingsclausules of goedgekeurde gedragscodes voor die landen
zonder. We voeren strikte due diligence -controles uit met alle ontvangers van persoonlijke gegevens aan
Beoordeel en verifieer dat ze geschikte beveiligingen hebben om de
Informatie, zorg voor afdwingbare rechtenrechten en hebben effectieve juridische remedies
voor betrokkenen waar van toepassing.
O Subject Access Request (SAR) - We hebben onze SAR -procedures herzien om tegemoet te komen
Het herziene tijdsbestek van 30 dagen voor het verstrekken van de gevraagde informatie en voor het maken
deze bepaling gratis. Onze nieuwe procedures beschrijven hoe we de betrokkene kunnen verifiëren,
Welke stappen te nemen voor het verwerken van een toegangsverzoek, welke vrijstellingen van toepassing zijn en een suite
van responssjablonen om ervoor te zorgen dat communicatie met betrokkenen zijn
compatibel, consistent en adequaat.
Juridische basis voor verwerking - We beoordelen alle verwerkingsactiviteiten om de wettelijke basis te identificeren
voor het verwerken en ervoor zorgen dat elke basis geschikt is voor de activiteit waarmee deze betrekking heeft. Waar
Toepasselijk houden we ook gegevens bij van onze verwerkingsactiviteiten, waardoor onze verplichtingen
Op grond van artikel 30 van de AVG en schema 1 van de factuur voor gegevensbescherming zijn voldaan.
Privacy -kennisgeving/beleid - We hebben onze privacy -kennisgeving (en) herzien om te voldoen aan de GDPR,
ervoor zorgen dat alle personen wier persoonlijke informatie die we verwerken, zijn geïnformeerd
Waarom we het nodig hebben, hoe het wordt gebruikt, wat hun rechten zijn, wie de informatie wordt bekendgemaakt aan en
Welke beveiligingsmaatregelen zijn er om hun informatie te beschermen.
Het verkrijgen van toestemming - We hebben in sommige gevallen onze toestemmingsmechanismen voor het verkrijgen bijgewerkt
persoonlijke gegevens, ervoor zorgen dat individuen begrijpen wat ze bieden, waarom en hoe wij
Gebruik het en geef duidelijke, gedefinieerde manieren om toestemming te geven voor het verwerken van hun informatie. We hebben
ontwikkelde strenge processen voor het opnemen van toestemming, en zorg ervoor dat we een kunnen bewijzen
bevestigende opt-in, samen met tijd- en datumrecords; en een gemakkelijk te zien en toegang te krijgen tot een manier
Op elk gewenst moment toestemming intrekken.
Directe marketing - We hebben de formulering en processen voor directe marketing herzien, inclusief
Duidelijke opt-in mechanismen voor marketingabonnementen; Een duidelijke kennisgeving en methode om af te melden
en het verstrekken van afmeldfuncties op alle volgende marketingmaterialen.
Gegevensbeschermingseffectbeoordelingen (DPIA) - waar we persoonlijke informatie verwerken die is
Beschouwd als hoog risico, omvat grootschalige verwerking of omvat speciale categorie/crimineel
Veroordelingsgegevens; We hebben strikte procedures en beoordelingsjablonen ontwikkeld voor
Het uitvoeren van impactbeoordelingen die volledig voldoen aan de vereisten van de ADPR's artikel 35.
We hebben documentatieprocessen geïmplementeerd die elke beoordeling registreren, stellen ons in staat om te beoordelen
het risico dat de verwerkingsactiviteit met zich meebrengt en verzachtende maatregelen implementeren om het risico te verminderen
gesteld aan de betrokkene (s).
Processorovereenkomsten -waar we een derden gebruiken om persoonlijke informatie over ons te verwerken
namens (d.w.z. loonadministratie, werving, hosting enz.), We hebben een conforme processor opgesteld
Overeenkomsten en due diligence -procedures om ervoor te zorgen dat zij (evenals wij), elkaar ontmoeten en
Begrijp hun/onze GDPR -verplichtingen. Deze maatregelen omvatten initiële en voortdurende beoordelingen van
De service bood de noodzaak van de verwerkingsactiviteit, de technische en organisatie
maatregelen en naleving van de AVG.
Gegevens speciale categorieën - waar we alle speciale categorie -informatie verkrijgen en verwerken, wij
Doe dit in volledige naleving van de vereisten van artikel 9 en heb coderingen op hoog niveau
en bescherming op al dergelijke gegevens. Speciale categoriegegevens worden alleen waar nodig verwerkt en
wordt alleen verwerkt wanneer we eerst het juiste artikel 9, lid 2 of de gegevens hebben geïdentificeerd
Beschermingsrekening Schema 1 voorwaarde. Waar we vertrouwen op toestemming voor verwerking, is dit expliciet
en wordt geverifieerd door een handtekening, met het recht om de toestemming duidelijk te wijzigen of weg te nemen
gericht.
Rechten van gegevens over gegevens
Naast het hierboven genoemde beleid en procedures die ervoor zorgen dat individuen hun kunnen handhaven
Gegevensbeschermingsrechten, we bieden gemakkelijk toegang tot informatie van het recht van een persoon om toegang te krijgen
Persoonlijke informatie die het kunstmateriaalbedrijf over hen verwerkt en om te vragen
informatie over: -
Welke persoonlijke gegevens hebben we over hen
De doeleinden van de verwerking
De categorieën van persoonlijke gegevens
De ontvangers aan wie de persoonlijke gegevens zijn/zullen worden bekendgemaakt
Hoe lang zijn we van plan om uw persoonlijke gegevens op te slaan
Als we de gegevens niet rechtstreeks van hen hebben verzameld, informatie over de bron
Het recht om onvolledige of onnauwkeurige gegevens te hebben over hen gecorrigeerd of voltooid en de
proces om dit aan te vragen
Het recht om te wissen van persoonlijke gegevens (indien van toepassing) of om de verwerking te beperken
overeenstemming met de wetgeving inzake gegevensbescherming, en om bezwaar te maken tegen elke directe marketing van ons en
om te worden geïnformeerd over elke geautomatiseerde besluitvorming die we gebruiken
Het recht om een klacht in te dienen of gerechtelijke remedie te zoeken en met wie ze in dergelijke gevallen contact opnemen
Informatiebeveiliging en technische en organisatorische maatregelen
Het kunstmateriaalbedrijf neemt de privacy en beveiliging van individuen en hun persoonlijke
informatie zeer serieus en neem elke redelijke maatregel en voorzorgsmaatregel om te beschermen en te beveiligen
de persoonlijke gegevens die we verwerken. We hebben robuuste informatiebeveiligingsbeleid en -procedures in
Plaats om persoonlijke informatie te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging
en hebben verschillende lagen van beveiligingsmaatregelen, waaronder: -
Verbeterde webbeveiliging via SSL -certs, interne toegangscontroles tot privégegevens, bijgewerkt wachtwoord
Beleid, codering van wachtwoorden en anoynomysatie van gegevens waar nodig.
GDPR -rollen en werknemers
Het kunstmateriaalbedrijf heeft Keith Kingston aangewezen als onze ADPR -benoemde persoon en hebben
benoemde een gegevensprivacyteam om onze routekaart te ontwikkelen en te implementeren om te voldoen aan de nieuwe
Regulering van gegevensbescherming. Het team is verantwoordelijk voor het bevorderen van het bewustzijn van de AVG over
de organisatie, het beoordelen van onze GDPR -gereedheid, het identificeren van gap -gebieden en het implementeren van de nieuwe
beleid, procedures en maatregelen.
Het kunstmateriaalbedrijf begrijpt dat voortdurend bewustzijn en begrip van werknemers is
Essentieel voor de voortdurende naleving van de AVG en hebben onze werknemers betrokken bij onze voorbereiding
plannen. We hebben een trainingsprogramma voor werknemers geïmplementeerd dat is beoordeeld op gegevensbescherming en AVG en
Deze training maakt deel uit van ons inductieprogramma
Als u vragen heeft over onze voorbereiding op de GDPR, neem dan contact op met keith@artmaterials.ie