Privacyverklaring

Kotatsu.nl onderdeel van Kotatsu Media & Educatie is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
Kotatsu Media & Educatie
Televisieweg 83
1322AK Almere
KvK nummer: 68048718
[email protected]

Art. 1 – Algemene Verordening Gegevensbescherming

Onder de Algemene Verordening Gegevensbescherming (AVG) gelden nieuwe rechten voor betrokkene en verder strekkende verplichtingen voor verwerkverantwoordelijke, verwerkers, alsmede sub-verwerkers van persoonsgegevens. In dit document vervat treft u onze verklaring aan ter zake de verwerking en beveiliging van (persoons)gegevens, alsmede onze disclaimer. Deze verklaring is bindend en openbaar inzichtelijk.

Art. 2 – Definities

Betrokkene: De bezoeker van onze website, gebruiker van onze platformen, aanvrager van onze producten of dienst(en) en/of de ontvanger;
Verwerker/ Verantwoordelijke/Beheerder: Kotatsu

Art. 3 – Actief verstrekken van gegevens

  1. Betrokkene kan via de website, webshop en social media kanalen van verwerker/verantwoordelijke alleen zelf actief zijn/haar gegevens achterlaten. De gegevens die betrokkene aan verwerker/verantwoordelijke gedurende dit proces verstrekt worden uitsluitend gebruikt voor het doel waarvoor ze zijn achtergelaten.
  2. Volledigheidshalve betreffen de in 3 lid 1 genoemde gegevens die verwerker/verantwoordelijke ter zake de aanvraag én de daarop eventuele volgende dienstverlening bewaren:
    • a. Naam en e-mailadres uit het contactformulier, om contact op te kunnen nemen met de desbetreffende persoon;
    • b. Naam, e-mailadres en IP-adres uit het opt-in formulier, om een relatie op te kunnen bouwen met leads;
    • c. Naam, adresgegevens, bankrekeningnummer, e-mailadres en optioneel het telefoonnummer uit het afrekenformulier, om een factuur te kunnen sturen en om administratieve redenen;
    • d. Naam, e-mailadres en IP-adres uit het chatformulier, om contact op te kunnen nemen met de persoon die een chatbericht heeft achtergelaten;
    • e. Naam, e-mailadres en IP-adres uit het support formulier, om klanten te kunnen bedienen en support vragen te beantwoorden;
    • f. Gegevens over activiteiten van betrokkene op de website van verwerker / verantwoordelijke
    • g. Gegevens over surfgedrag van betrokkene over verschillende websites heen
    • h. Internetbrowser en apparaat type
  3. De gegevens in 3 lid 2 onder c worden alleen verwerkt indien door betrokkene is verstrekt. Het betreffen hier optioneel te verstrekken gegevens.
  4. Het is mogelijk dat gegevens in de database van verwerker/verantwoordelijke worden opgenomen omdat deze worden verkregen via een ander kanaal dan via de website van verwerker/verantwoordelijke. Gedacht kan hierbij worden aan contact via telefoon, whatsapp, e-mail, social media of een derden. Ook in de voornoemde gevallen geldt dat de door betrokkene actief verstrekte gegevens uitsluitend zullen worden gebruikt voor het doel waarvoor ze zijn achtergelaten.
  5. De website en/of dienst van verwerker / verantwoordelijke heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. Verwerker / verantwoordelijke kan echter niet controleren of een bezoeker ouder dan 16 is. Verwerker / verantwoordelijke raadt aan dat ouders betrokken zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als betrokkene er van overtuigd is dat verwerker / verantwoordelijke zonder die toestemming persoonlijke gegevens heeft verzameld over een minderjarige, neem dan contact op via [email protected], dan verwijdert verwerker / verantwoordelijke deze informatie.

Art. 4 – Reden van verwerking

De onder art. 3 lid 2 van deze verklaring genoemde gegevens zijn vereist voor de verwerking van de door betrokkene actief ingediende aanvraag, alsmede voor de uitvoering van een overeenkomst, alsmede vanwege een wettelijke verplichting,  alsmede het kunnen onderhouden van de communicatie met betrokkene aanhangig de uitvoering van de overeenkomst, alsmede het kunnen volgen van surfgedrag van betrokkene waarmee verwerker / verantwoordelijke producten en diensten kan afstemmen op de behoefte van betrokkene.

Art. 5 – Verwerking van gegevens

  1. Alle (persoons)gegevens die verwerker/verantwoordelijke van betrokkene verkrijgt, ongeacht het kanaal waarmee deze zijn of worden verkregen, zullen niet langer worden bewaard dan strikt noodzakelijk is voor het doel waarvoor de gegevens door de betrokkene actief zijn achtergelaten. Voort geldt dat voor de verwerking van (persoons)gegevens alleen die gegevens worden gebruikt die betrokkene zelf actief heeft achtergelaten.
  2. Uitzonderingen zoals genoemd in art. 43 Wet bescherming persoonsgegevens (oud: art. 43 Wbp) blijven onverminderd van kracht, behoudens wanneer de strekking, het doel en de aard van een uitzondering in de AVG anders luidt.

Art. 6 – Delen van persoonsgegevens met derden

Verwerker / verantwoordelijke deelt persoonsgegevens van betrokkene met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die gegevens van betrokkene verwerken in opdracht van verwerker / verantwoordelijke, wordt een verwerkersovereenkomst afgesloten om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van gegevens van betrokkene. Verwerker / verantwoordelijke blijft verantwoordelijk voor deze verwerkingen. Daarnaast verstrekt verwerker / verantwoordelijke persoonsgegevens van betrokkene aan andere derden. Dit doet verwerker / verantwoordelijke alleen met nadrukkelijke toestemming van betrokkene.

Verwerker / verantwoordelijke maakt gebruik van de volgende leveranciers die persoonsgegevens verwerken namens verwerker / verantwoordelijke, met wie elk verwerkersovereenkomsten afgesloten zijn (indien reeds beschikbaar): ActiveCampaign, Quality Administratie & Advies, Google Suite, Zapier, Facebook, Tawk.to, Hotjar, WordPress, Manychat, Neostrada.

Art. 7 – Beveiliging en bescherming van uw gegevens

  1. Verstrekte gegevens via de website van verwerker/verantwoordelijke worden uitsluitend overgedragen met een gecodeerde (veilige) SSL-verbinding, zodat een derde de te verzenden c.q. te ontvangen data niet kan onderscheppen. Betrokkene herkent de actieve veilige verbinding door een zichtbaar ‘slotje’ bovenin de adresbalk van de webbrowser. Raadpleeg voor een handleiding van een webbrowser altijd de bouwer zoals bijv. Microsoft, Mozilla, Google et cetera.
  2. Verstrekte gegevens worden na ontvangst overgezet naar een met SSL beveiligde server. Voornoemde omgevingen(en) worden wel gedeeld met enig online toegankelijk systeem.
  3. Verwerker / verantwoordelijke neemt de bescherming van gegevens van betrokkene serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als betrokkene het idee heeft dat gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, dan kan betrokkene contact opnemen via [email protected]

Art. 8 – Recht op inzage van uw gegevens

  1. Zodra betrokkene is opgenomen op een server van verwerker/verantwoordelijke bewaart verwerker/ verantwoordelijke de (actief verstrekte) gegevens van betrokkene.
  2. Betrokkene kan te allen tijde een verzoek voor inzage aan verwerker/verantwoordelijke richten en verwerker/ verantwoordelijke zal hieraan gehoor geven door een overzicht te verstrekken met een begrijpbare uitdraai voorzien met de gegevens zoals die door verwerker/verantwoordelijke zijn geregistreerd.
  3. Het is de zorg voor betrokkene om zijn/haar gegevens actueel te houden, door tijdig wijzigingen aan verwerker/verantwoordelijke te verstrekken.

Art. 9 – Recht op rectificatie van uw gegevens

  1. Betrokkene kan te allen tijde een verzoek tot rectificatie van gegevens aan verwerker/verantwoordelijke richten. Dit kan door (1) wijzigingen door te voeren via de pagina ‘Profiel’, welke zichtbaar is nadat is ingelogd met een geldig gebruikersaccount en/of (2) door schriftelijk een verzoek tot rectificatie in te dienen bij de verwerker/verantwoordelijke door een bericht te sturen naar [email protected] dan wel het vestigingsadres van de verwerker/verantwoordelijke. De verwerker/verantwoordelijke zal aan dit verzoek gehoor geven door de gevraagde gegevens, voor zover technisch mogelijk, te wijzigen en de betrokkene van een, al dan niet digitale, bevestiging te voorzien.
  2. De gebruikersnaam van het gebruikersaccount dat wordt vastgelegd tijdens het doen van een aankoop op de website of het registreren van een account via het registratieformulier op de website, kan wegens technische beperkingen niet zelfstandig worden aangepast. De wijzigoptie met de naam ‘e-mailadres’, die in de pagina ‘Profiel’ zoals omschreven in het eerste lid van dit artikel beschikbaar is, wijzigt enkel het e-mailadres voor correspondentie en het e-mailadres dat gebruikt kan worden om in te loggen op de klantomgeving. De betrokkene kan hiervoor een schriftelijk verzoek tot rectificatie indienen zoals omschreven in het eerste lid van dit artikel.

Art. 10 – Gebruik website

  1. Beheerder maakt voor zijn website gebruik van actieve hosting die tot doel heeft een veilige omgeving aan iedere bezoeker te bieden. De beheerder spant zich in voor een veilige omgeving en zal onderdelen met betrekking tot betalingen uitbesteden aan gespecialiseerde derden partijen die betaalprocessen beschermen met een zogeheten SSL/SSL-beveiligde verbinding én hierin gespecialiseerd zijn.
  2. De bezoeker vrijwaart de beheerder, alsmede eigenaar volgens de SIDN van de website voor enige schade die ontstaat ten gevolge van een slecht beveiligde verbinding aan de zijde van de bezoeker zelf. Gedacht kan hierbij worden aan o.a. het gebruik van onveilige WiFi-netwerken, out-of-date virus -en besturingsprogramma’s et cetera.
  3. De websites van beheerder zijn te allen tijde beschikbaar met een zogeheten veilige SSL/TLS-verbinding. Bezoeker herkent deze verbinding aan het slotje in de adresbalk van de webbrowser, staat dit slotje er niet verzoekt beheerder dit onverwijld kenbaar te maken via: [email protected] én onder geen enkele omstandigheid gegevens achter te laten (!)

Art. 11 – Procedure datalekken

  1. Indien zich de onwenselijk situatie voordoet waarbij door toedoen van kwaadwillende de kleinste dreiging aanwezig is voor (mogelijk) datalekken zullen wij conform met betrokkene gesloten verwerkovereenkomst(en) handelen, inhoudende dat wij het potentiële lek rapporteren bij de hiertoe bevoegde instantie en een IT-deskundige het probleem laten vaststellen en verhelpen, alsmede personen opgenomen in de database onverwijld op de hoogte zullen brengen, zodat ingezonden gegevens te allen tijde veilig zijn en de veiligheid kan worden gewaarborgd.

Art. 12 – Informatie op de website

De informatie op de website is met de grootst mogelijke zorg tot stand gekomen, onverlet dat op de website vermelde informatie berust op een momentopname, derhalve is informatie op onze website informatief, alsmede indicatief van aard. Voorts zijn typ- en spelfouten onder voorbehoud, hierbij inbegrepen de vrijblijvendheid van de algehele inhoud.

Art. 13 – Nieuwsbrief

  1. Betrokkene ontvangt uitsluitend een nieuwsbrief, wanneer betrokkene zich actief voor de nieuwsbrief van verwerker/verantwoordelijke aanmeldt of heeft aangemeld. Dit betekent dat betrokkene geen nieuwsbrief ontvangt als er geen expliciete en actieve aanmelding heeft plaatsgevonden. Zodra betrokkene zich heeft aangemeld wordt het e-mailadres tezamen met de datum van registratie en diverse technische gegevens in een veilige omgeving, althans naar maatstaven van redelijkheid beveiligde omgeving opgeslagen.
  2. Betrokkene kan zich via iedere ontvangen nieuwsbrief automatisch afmelden via de afmeldlink en de hieraan gekoppelde pagina op de website. Ook staat de mogelijkheid open af te melden door verzending van een email naar [email protected] met in het onderwerp ‘afmelden nieuwsbrief’.
  3. Afmelding kan op ieder moment én zonder opgaaf van reden.

Art. 14 – Cookies

Verwerker / verantwoordelijke  gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van de computer, tablet of smartphone van betrokkene. Verwerker / verantwoordelijke gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld voorkeursinstellingen van betrokkene onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatst verwerker / verantwoordelijke cookies die surfgedrag van betrokkene bijhouden zodat verwerker / verantwoordelijke op maat gemaakte content en advertenties kan aanbieden.
Betrokkene kan zich afmelden voor cookies door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kan betrokkene alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen. Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven.

Hier is een cookiechart:

Categorie Cookie/PixelWat doet/verzamelt de cookie? En wat is het doel?Bewaartermijnen
Facebook pixelE-mailadres / IP adres. Advertenties tonen aan websitebezoekers en koud publiek o.b.v. interesses6 maanden
Google AnalyticsIP adres. Website analyse50 maanden
ActiveCampaignE-mailadres en IP adres. Bijhouden welke website pagina’s de ActiveCampaign contacten hebben bezocht.1 maand
tawk.toNaam, e-mailadres, IP adres. Website chat functie.6 maanden
HotjarBijhouden welke website pagina’s zijn bezocht.1 maand

Art. 15 – Kotatsu Reizen

Als de klant bij Kotatsu een reis heeft geboekt, moeten we persoonsgegevens verwerken vanwege administratieve doeleinden en uiteraard om uitvoering te kunnen geven aan de door de klant geboekte reis, zoals bijvoorbeeld reserveringen verzorgen bij luchtvaartmaatschappijen, hotels en lokale touroperators. Daarnaast moet Kotatsu kunnen communiceren over de geboekte reis, de klant kunnen uitnodigingen voor onze Reizigers Informatiedagen dan wel voor andere informatieve bijeenkomsten. Ook in geval van een calamiteit is het noodzakelijk over deze gegevens te beschikken.

Voor de bovenstaande doelstelling(en) kan Kotatsu de volgende persoonsgegevens vragen:

  • Voornaam
  • Tussenvoegsel
  • Achternaam
  • Telefoonnummer
  • E-mailadres
  • Geboortedatum
  • Geslacht
  • Paspoortgegevens (kopie of alleen nummer en datum/plaats uitgifte, afhankelijk van de geboekte reis).
  • Mentaal of fysieke beperkingen
  • Allergiën

In sommige gevallen hebben de paspoortgegevens nodig voor een visumaanvraag. Ook kan het voorkomen dat we voor het inchecken in hotels of voor het reserveren van een binnenlandse vlucht of treinreis de paspoort gegevens nodig hebben. Of om de klant te kunnen laten reizen in bepaalde landen, indien overheidsinstanties dit eisen

Relevante bijzonderheden voor de reis en eventuele speciale dieet wensen. Als deze gegevens door de klant worden aangeleverd, is dit uiteraard met toestemming van de klant.

Kotatsu gebruikt ook persoonsgegevens van andere reisgenoten die door de hoofdboeker zijn aangeleverd. Zorg er voor dat ook zij hiermee akkoord gaan en dat je deze gegevens ook daadwerkelijk mag aanleveren

De persoonsgegevens of die van de reisgenoten van de klant worden door Kotatsu opgeslagen ten behoeve van de uitvoering van de reisovereenkomst (geboekte reis), gedurende de periode van de reisovereenkomst. Na de reis worden de gegevens nog bewaard, tenzij de klant expliciet laat weten dat dit niet gewenst is.