Jouw mandje

✔ Exclusieve Griekse wijnen

✔ Gratis verzending in NL vanaf 50 euro

✔ Voor 16:00 besteld, morgen in huis

Privacybeleid

Oenopolis geeft veel om jouw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over jouw en jouw gebruik van onze diensten hebben verzameld. Wij stellen jouw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Oenopolis. De ingangsdatum voor de geldigheid van deze voorwaarden is 06/05/2020, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over jouw door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan jouw uit op welke wijze wij jouw gegevens opslaan en hoe wij jouw gegevens tegen misbruik beschermen en welke rechten je hebt met betrekking tot de door jouw aan ons verstrekte persoonsgegevens.

Als je vragen heeft over ons privacybeleid dan kun je contact opnemen met onze contactpersoon voor privacyzaken. Je vindt de contactgegevens aan het einde van ons privacybeleid.

Over de gegevensverwerking

Hieronder kun je ezen op welke wijze wij jouw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

Webwinkelsoftware

WooCommerce

Onze webwinkel is ontwikkeld met software van WooCommerce, wij hebben voor onze webhosting gekozen voor Antagonist. Persoonsgegevens die je ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Antagonist heeft toegang tot jouw gegevens om ons (technische) ondersteuning te bieden, zij zullen jouw gegevens nooit gebruiken voor een ander doel. Antagonist is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden regelmatig back-ups gemaakt om verlies van data te voorkomen.

Contactformulieren

Wij verwerken gegevens van contactformulier inzendingen strikt voor het verlenen van service (offerte- / contactaanvragen).

Webhosting

Antagonist

Wij nemen webhosting- en e-maildiensten af van Antagonist. Antagonist verwerkt persoonsgegevens namens ons en gebruikt jouw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Antagonist heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van jouw persoonsgegevens te voorkomen. Antagonist is op grond van de overeenkomst tot geheimhouding verplicht.

Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Antagonist. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van jouw en onze gegevens zoveel mogelijk te voorkomen. Antagonist heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.

Payment processors

Mollie

Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van Mollie. Mollie verwerkt jouw naam, adres en woonplaatsgegevens en jouw betaalgegevens zoals jouw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor jouw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van jouw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart jouw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

Klarna

Om jouw de betaalmethoden van Klarna aan te bieden, kunnen we jouw persoonsgegevens (contact- en bestelgegevens) doorgeven aan Klarna. Hiermee kan Klarna beoordelen of je in aanmerking komt voor hun betaalmethoden en deze op maat maken. jouw overgedragen persoonsgegevens worden verwerkt in overeenstemming met Klarna’s eigen privacyverklaring.

Doel van de gegevensverwerking

Algemeen doel van de verwerking

Wij gebruiken jouw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die jij verstrekt. Wij gebruiken jouw gegevens niet voor (gerichte) marketing.

Als je gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op jouw verzoek op een later moment contact met jouw op te nemen, vragen wij jouw hiervoor expliciet toestemming. Jouw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

Automatisch verzamelde gegevens

Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld jouw webbrowser en besturingssysteem) zijn geen persoonsgegevens.

Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Oenopolis op grond van een wettelijke verplichting worden gehouden tot het delen van jouw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen jouw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

Bewaartermijnen

Cliëntprofiel

Wij bewaren jouw gegevens zolang je cliënt van ons bent. Dit betekent dat wij jouw klantprofiel bewaren totdat jij aangeeft dat je niet langer van onze diensten gebruik wenst te maken. Als je dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met jouw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot jouw cliëntprofiel en documenten die wij naar aanleiding van jouw opdracht hebben vervaardigd.

Indien je 3 jaar lang geen bestelling hebt geplaatst zal jouw cliëntprofiel automatisch worden verwijderd.

E-mails

Wij bewaren e-mails en contactformulier inzendingen voor 12 maanden. In voorkomende gevallen kan Oenopolis e-mails langer bewaren voor zover dit nodig is om een dienst te kunnen uitvoeren.

Jouw rechten

Op grond van de geldende Nederlandse en Europese wetgeving heb jij als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen jouw hieronder uit welke rechten dit zijn en hoe je jou op deze rechten kunt beroepen.

In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van jouw gegevens enkel naar jouw bij ons reeds bekende e-mailadres. In het geval dat je de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij jouw vragen jezelf te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvang je in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren.

Je hebt te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als jij vermoedt dat wij jouw persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht

Je jebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, in te zien. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

Rectificatierecht

Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, te laten aanpassen. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking

Je hebt altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, te beperken. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot jij de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid

Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op jouw verzoek. Als jouw verzoek wordt ingewilligd sturen wij jou op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over jou die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten

Je hebt in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van jouw persoonsgegevens door of in opdracht van Oenopolis. Als je bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van jouw bezwaar. Is jouw bezwaar gegrond dan zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan jou ter beschikking stellen en daarna de verwerking blijvend staken.

Je hebt bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken jouw gegevens niet op zodanige wijze dat dit recht van toepassing is. Ben jij van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.

Beveiligingsbeleid

Dataminimalisatie

Wij verwerken zo min mogelijk persoonsgegevens en alleen die gegevens die noodzakelijk zijn voor het verwerken van jouw bestelling of aanvraag. Wij verwerken de onderstaande persoonsgegevens:

  • Naam
  • Adres
  • Woonplaats
  • Telefoonnummer
  • E-mailadres

Beleid datalekken

Definitie datalek

Een datalek is een incident waarbij persoonsgegevens in gevaar zijn gekomen omdat ze:

  • Toegankelijk (kunnen) zijn voor een onbevoegde persoon
  • Door een onbevoegde persoon zijn verwerkt
  • Zijn vernietigd of de controle verloren is gegaan zonder back-up

De ernst van een datalek hangt af van:

  • De omvang van het lek.
  • De aard van de erbij betrokken gegevens.
  • De kans dat een lek ook daadwerkelijk tot schade zal leiden.

Voorkomen datalek

Datalekken komen vaker voor dan men denkt. Daarom nemen wij de volgende beveiligingsmaatregelen om de persoonsgegevens die wij verwerken te beveiligen:

  • Up-to-date beveiliging met een firewall en virusscansoftware.
  • Up-to-date houden van website software.
  • Vereiste wachtwoord bij opstarten computer (waar mogelijk met 2-stapsauthenticatie).
  • Uitloggen bij langdurig verlaten werkplek
  • Verdachte e-mails en links worden niet geopend.
  • Regelmatige back-ups van bestanden.
  • Versleutelen van externe opslagmedia.

Datalek bij verwerker

Een datalek kan natuurlijk ook plaatsvinden bij een verwerker. Als dat het geval is, moet de verwerker dit zo snel mogelijk melden aan de verwerkingsverantwoordelijke van Oenopolis. In de betreffende overeenkomst is dan overeengekomen dat de desbetreffende partij ons op de hoogte moet brengen van een eventueel datalek, zodat wij (indien en voor zover nodig) verdere actie kunnen ondernemen.

Stappenplan bij datalek

Op het onverhoopt moment dat wij geconfronteerd worden met een datalek zullen de volgende stappen genomen worden:

  1. Kennis nemen van een datalek.
  2. Maatregelen nemen om risico’s te beperken.
  3. Risico beoordelen.
  4. Melding aan Autoriteit Persoonsgegevens (bij hoog risico).
  5. Melding aan betrokken personen (bij hoog risico).
  6. Registratie van datalek in datalekkenregister.

Melding datalek

Omdat een eventuele melding onverwijld en (aan de Autoriteit Persoonsgegevens) zo mogelijk binnen 72 uur moet gebeuren en omdat het incident schadelijk kan zijn voor personen moet deze procedure voortvarend en zorgvuldig worden opgepakt. Als leidraad voor de afhandeling van het incident maken wij gebruik van de Europese guidelines meldplicht datalekken.

Cookies

Google Analytics

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij hebben Google niet toegestaan de verkregen analytics-informatie te gebruiken voor andere Google diensten.

Cookies van derde partijen

In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring.

Wijzigingen in het privacybeleid

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt jij echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot jij verwerken, dan brengen wij jij daarvan per e-mail op de hoogte.

Contactgegevens

Oenopolis
Wolvenlaan 5
1211KL Hilversum, Nederland
T 0615699743
E cheers@oenopolis.vin

Contactpersoon voor privacyzaken

Ioannis Mylothridis

Gratis verzending

In Nederland vanaf 50 euro

30 dagen bedenktijd

Retourneren binnen 30 dagen

Verzekerde levering

Met zorg ingepakt in stevige dozen

100% Veilig afrekenen

iDeal / Klarna / PayPal / Creditcard