Privacybeleid
Laatst bijgewerkt: 25 december 2024
1. Inleiding
LelieLiedjes ("wij", "ons", "onze") hecht grote waarde aan de bescherming van uw privacy. Dit privacybeleid legt uit hoe wij omgaan met uw persoonlijke gegevens wanneer u gebruik maakt van onze diensten.
Dit privacybeleid is van toepassing op alle diensten die worden aangeboden via onze website en andere kanalen.
2. Verantwoordelijke voor Gegevensverwerking
LelieLiedjes
E-mail: [email protected]
Telefoon: +31 6 58847600
3. Welke Gegevens Verzamelen Wij?
3.1 Gegevens die u ons verstrekt
Wanneer u een liedje bestelt of solliciteert als artiest, verzamelen wij de volgende gegevens:
- Contactgegevens: naam, e-mailadres, telefoonnummer
- Bestelgegevens: informatie over de gelegenheid, verhaal, gewenste muziekstijl, sfeer
- Betalingsgegevens: via onze betalingsprovider (Stripe)
- Sollicitatiegegevens: leeftijd, woonplaats, muzikale ervaring, portfolio links
3.2 Automatisch verzamelde gegevens
Bij het bezoeken van onze website verzamelen wij automatisch:
- Technische gegevens: IP-adres, browsertype, apparaattype
- Gebruiksgegevens: bezochte pagina's, klikgedrag, sessieduur
- Cookies: zie ons Cookiebeleid voor meer informatie
3.3 Gegevens verzameld via analyse- en marketingtools
Om onze website te verbeteren en onze diensten te optimaliseren, maken wij gebruik van verschillende analyse- en marketingtools:
- Microsoft Clarity: Voor het analyseren van gebruikersgedrag op onze website. Clarity registreert sessies, klikgedrag en scrollgedrag om inzicht te krijgen in hoe bezoekers onze website gebruiken. Deze informatie helpt ons om de gebruikerservaring te verbeteren. Gevoelige informatie zoals wachtwoorden worden automatisch gemaskeerd.
- Google Ads: Voor het meten van de effectiviteit van onze advertenties en het bijhouden van conversies. Dit stelt ons in staat om relevante advertenties te tonen aan mensen die interesse hebben getoond in onze diensten.
- Meta Pixel (Facebook): Voor het meten van de effectiviteit van onze advertenties op Facebook en Instagram, en om onze doelgroep beter te begrijpen. Dit helpt ons om relevante advertenties te tonen aan mensen die mogelijk geïnteresseerd zijn in een op maat gemaakt liedje.
Deze tools verzamelen informatie zoals bezochte pagina's, interacties met de website, apparaatinformatie en IP-adressen. De gegevens worden gebruikt voor analytische doeleinden en om onze marketinginspanningen te optimaliseren.
4. Waarvoor Gebruiken Wij Uw Gegevens?
Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden:
4.1 Uitvoering van de overeenkomst
- Verwerken van bestellingen
- Communicatie over uw bestelling
- Levering van het op maat gemaakte liedje
- Afhandeling van betalingen
- Klantenservice en ondersteuning
4.2 Wettelijke verplichtingen
- Voldoen aan fiscale en boekhoudkundige verplichtingen
- Bewaren van gegevens conform wettelijke bewaartermijnen
4.3 Gerechtvaardigd belang
- Verbeteren van onze diensten en website
- Analyseren van gebruikersgedrag voor optimalisatie
- Fraudepreventie en beveiliging
- Marketing (alleen met uw toestemming)
5. Met Wie Delen Wij Uw Gegevens?
Wij delen uw gegevens alleen met derden wanneer dit noodzakelijk is:
5.1 Dienstverleners
- Betalingsprovider (Stripe): voor het veilig verwerken van betalingen. Stripe is PCI-DSS gecertificeerd en verwerkt uw betalingsgegevens rechtstreeks via hun beveiligde systemen. Wij slaan nooit volledige creditcardnummers op.
- Hosting provider: voor het hosten van onze website en het opslaan van uw gegevens op beveiligde servers binnen de Europese Unie.
- E-mail dienstverlener: voor het verzenden van transactionele e-mails (orderbevestigingen, statusupdates) en, met uw toestemming, marketingcommunicatie.
- Technologiepartners: voor het gebruik van geavanceerde digitale compositietechnologie en muziekproductietools die onze virtuele artiesten ondersteunen bij het creëren van unieke muzikale werken.
- Workflow automatisering: voor het automatiseren van interne processen zoals orderverwerking en statusupdates.
- Analyse- en marketingtools:
- Microsoft Clarity: voor het analyseren van gebruikersgedrag om de gebruikerservaring te verbeteren. Clarity is een dienst van Microsoft Corporation (gevestigd in de VS, maar conform EU-VS Data Privacy Framework).
- Google Ads: voor het meten van advertentie-effectiviteit en conversies. Google voldoet aan de EU-VS Data Privacy Framework en andere privacywaarborgen.
- Meta Pixel: voor het meten van advertentie-effectiviteit op Facebook en Instagram. Meta Ireland Ltd. (gevestigd in de EU) is de verwerkingsverantwoordelijke voor Europese gebruikers.
5.2 Digitale artiesten en het creatieve proces
De informatie die u verstrekt voor uw liedje (zoals het verhaal, de gelegenheid en gewenste sfeer) wordt gebruikt als creatieve input voor het productieproces. Onze virtuele artiesten maken gebruik van geavanceerde digitale compositietechnologie om een uniek muziekwerk te creëren dat is afgestemd op uw wensen. Alle technologiepartners zijn contractueel verplicht om uw gegevens vertrouwelijk en veilig te behandelen conform de AVG.
5.3 Internationale doorgifte van gegevens
Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER). In dergelijke gevallen zorgen wij ervoor dat passende waarborgen worden getroffen, zoals:
- Standaard contractbepalingen goedgekeurd door de Europese Commissie
- Adequaatheidsbesluiten van de Europese Commissie
- Certificering onder erkende frameworks
5.4 Wettelijke verplichting
Wij kunnen uw gegevens delen wanneer dit wettelijk verplicht is of noodzakelijk is voor juridische procedures, waaronder verzoeken van overheidsinstanties, gerechtelijke bevelen, of om onze rechten te beschermen.
6. Beveiliging van Uw Gegevens
Wij nemen passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging.
6.1 Technische beveiligingsmaatregelen
- SSL/TLS-encryptie: Alle gegevensoverdracht tussen uw browser en onze servers is versleuteld met moderne SSL/TLS-protocollen.
- Wachtwoordbeveiliging: Wachtwoorden worden opgeslagen met industriestandaard bcrypt-hashing met hoge salt-rondes, waardoor ze niet omkeerbaar zijn.
- Sessiebeveiliging: Authenticatietokens zijn cryptografisch beveiligd en sessies verlopen automatisch na een periode van inactiviteit.
- Beveiligde betalingsverwerking: Betalingsgegevens worden rechtstreeks door Stripe verwerkt (PCI-DSS Level 1 gecertificeerd) en bereiken nooit onze servers.
- Database-encryptie: Gevoelige gegevens worden versleuteld opgeslagen in onze database.
- HTTP-only cookies: Authenticatiecookies zijn beveiligd tegen toegang via client-side scripts.
6.2 Organisatorische beveiligingsmaatregelen
- Toegangscontrole: Alleen geautoriseerde medewerkers hebben toegang tot persoonlijke gegevens, op basis van het need-to-know principe.
- Regelmatige back-ups: Wij maken regelmatig back-ups van onze systemen om gegevensverlies te voorkomen.
- Beveiligingsupdates: Onze systemen worden regelmatig bijgewerkt met de nieuwste beveiligingspatches.
- Vertrouwelijkheidsovereenkomsten: Alle medewerkers en partners die toegang hebben tot persoonsgegevens zijn gebonden aan geheimhoudingsverplichtingen.
- Incidentrespons: Wij hebben procedures voor het detecteren, rapporteren en onderzoeken van beveiligingsincidenten.
6.3 Datalocatie
Uw gegevens worden primair opgeslagen op servers binnen de Europese Unie. Waar gegevens worden verwerkt door dienstverleners buiten de EU, worden passende waarborgen getroffen zoals beschreven in sectie 5.3.
7. Bewaartermijnen
Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:
- Bestelgegevens: 7 jaar (fiscale bewaarplicht)
- Accountgegevens: totdat u uw account verwijdert
- Sollicitatiegegevens: 4 weken na afwijzing, tenzij u toestemming geeft voor langer bewaren
- Marketinggegevens: totdat u zich afmeldt
- Websitegegevens: zie ons Cookiebeleid
8. Uw Rechten
U heeft de volgende rechten met betrekking tot uw persoonlijke gegevens:
8.1 Recht op inzage
U heeft het recht om te weten welke persoonlijke gegevens wij van u verwerken.
8.2 Recht op rectificatie
U heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.
8.3 Recht op verwijdering
U heeft het recht om uw gegevens te laten verwijderen, tenzij wij een wettelijke verplichting hebben om deze te bewaren.
8.4 Recht op beperking
U heeft het recht om de verwerking van uw gegevens te beperken in bepaalde situaties.
8.5 Recht op dataportabiliteit
U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
8.6 Recht van bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang.
8.7 Uitoefenen van uw rechten
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. Wij reageren binnen 30 dagen op uw verzoek.
9. Cookies en Tracking
Onze website maakt gebruik van cookies en vergelijkbare technologieën. Voor meer informatie over welke cookies wij gebruiken en hoe u deze kunt beheren, verwijzen wij u naar ons Cookiebeleid.
10. Links naar Andere Websites
Onze website kan links bevatten naar websites van derden. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze websites. Wij raden u aan om het privacybeleid van deze websites te lezen.
11. Wijzigingen in dit Privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. De meest recente versie is altijd beschikbaar op onze website. Belangrijke wijzigingen zullen wij u meedelen via e-mail of een melding op de website.
12. Klachten
Als u een klacht heeft over de manier waarop wij met uw persoonlijke gegevens omgaan, kunt u contact met ons opnemen. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: autoriteitpersoonsgegevens.nl
13. Contact
Voor vragen over dit privacybeleid of over de verwerking van uw persoonlijke gegevens kunt u contact met ons opnemen:
LelieLiedjes
E-mail: [email protected]
Telefoon: +31 6 58847600