SFZ Direct Privacybeleid

Dit SFZ Direct privacybeleid maakt onderdeel uit van de SFZ Direct Algemene gebruiksvoorwaarden.

Klik hier om het document (volledig uitgeklapt) in een apart venster (*) te tonen.
(*) Tonen binnenin deze pagina is niet mogelijk omdat dit een beveiligde website is.

Korte samenvatting

Heel kort samengevat houdt het SFZ Direct Privacybeleid het volgende in:
  • Alle informatie die jij ingeeft wordt alleen gebruikt waarvoor het bedoeld is.
  • Jij hebt de volledige controle over alle informatie.

Inleiding

Het SFZ Direct Privacybeleid betreft het verzamelen, gebruiken, opslaan en beschermen van je persoonsgegevens en is van toepassing op alle websites van SFZ Direct (zie definities hieronder).

SFZ Direct voldoet volledig aan de nieuwe Europese privacywet Algemene verordening gegevensbescherming (AVG), die op 25 mei 2018 is ingegaan.
De verantwoordelijke AVG binnen SFZ Direct is René ter Bekke, tevens mede-eigenaar van SFZ Direct.
SFZ Direct voldoet overigens op zodanige wijze aan de AVG dat we bezoekers aan onze websites niet om toestemming hoeven te vragen voor het opslaan van gegevens, niet voor opslag in de SFZ Direct Database (zie definitie hieronder) en ook niet voor opslag in cookies op je eigen computer.

Door gebruik te maken van de websites van SFZ Direct stem je uitdrukkelijk in met dit privacybeleid.

Onderstaand vind je ons 'register van verwerkingsactiviteiten': een opsomming van de belangrijkste informatie over de verwerkingen van persoonsgegevens.

Let op dat je het privacybeleid regelmatig leest, aangezien het privacybeleid aan wijzigingen onderhevig kan zijn. Het huidige privacybeleid is geldig vanaf 21 maart 2022.

Definities

SFZ Direct: eigendom van SFZ Financiële Diensten BV, eigenaar van de website, (AFM nr 12010861, KvK nr 34194675).
AVG: Algemene verordening gegevensbescherming, de Europese privacywet die op 25 mei 2018 is ingegaan.
Verantwoordelijke AVG: René ter Bekke.
SFZ Direct websites: SfzDirect.nl, EasySchenkkring.nl, AOvGids.nl, WftAdviseurs.nl.
Website: een SFZ Direct website.
Bezoeker: een niet-ingelogde bezoeker van een website.
Account: iemand die zich bij SFZ Direct geregistreerd heeft en als zodanig is ingelogd in een SFZ Direct website.
Actie: een gebeurtenis die door een bezoeker of account geinitieerd wordt en afgehandeld dient te worden. Bijvoorbeeld het afsluiten van een abonnement, indienen van een offerte aanvraag of het registreren van een account.
Actietype: het type actie dat een bezoeker of account initieert. Bijvoorbeeld een aanvraag, abonnement, bestelling of factuur.
Afzender: een bezoeker of account die een actie initieert.
Ontvanger: een account aan wie een actie is gericht en die de actie dient af te handelen.
Reactie: een bericht dat door ontvanger cq afzender wordt verstuurd naar afzender cq ontvanger in kader van het afhandelen van de bijbehorende actie.
Accountgegevens: alle gegevens van een account, anders dan acties en reacties.
SFZ Direct Database: de database waarin alle accountgegevens van leden uit de SFZ Direct website en (re)acties van alle bezoekers en leden uit alle websites worden opgeslagen.
SFZ Direct Dashboard: een beveiligde webomgeving via welke leden van SFZ Direct toegang hebben tot alle accountgegevens van het account waaronder is ingelogd, en alle bijbehorende accounts. Via het dashboard kunnen deze gegevens ingezien, gewijzigd en verwijderd worden.
SMM: afkorting voor Social Market Messenger, het geïntegreerde berichtensysteem via welke bezoekers en leden toegang hebben tot alle acties waarin zij afzender of ontvanger zijn en acties kunnen afhandelen en reacties kunnen geven.

Opslag en gebruik van persoonsgegevens

We verzamelen gegevens die je zelf ingeeft via onze websites.
Daarnaast verzamelen we (automatisch) gegevens die je niet zelf ingeeft: gegevens die te maken hebben met je navigatie (bijvoorbeeld welke pagina's je bezoekt) en gegevens die je apparaat naar ons toestuurt via welke je toegang hebt tot onze websites (zoals apparaatgegevens en ip-adressen). Deze gegevens gebruiken we alleen om ons platform te verbeteren.

Opslag van gegevens gebeurt met name in de SFZ Direct Database. Slechts een beperkt aantal gegevens wordt opgeslagen in cookies.

Acties

Zodra een bezoeker zich geregistreerd heeft of een bezoeker of account een actie uitvoert worden (alleen) alle daarvoor van belang zijnde gegevens opgeslagen in de SFZ Direct Database.
Het betreffen altijd persoonlijke contactgegevens (bijvoorbeeld naam, postcode, telefoonnummer), vaak dienen ook extra gegevens ingevoerd te worden om afhandeling van de actie mogelijk te maken (bijvoorbeeld vraag, opmerking).

Tevens wordt naar een eventuele ontvanger een e-mail verstuurd, met daarin een link via welke directe toegang mogelijk is tot SFZ Direct Dashboard, zodat de ontvanger weet wie de afzender is van de betreffende actie en met de afzender kan communiceren.
Indien de afzender een bezoeker is, dan wordt ook naar de afzender een e-mail verstuurd, met daarin een link via welke directe toegang mogelijk is tot SFZ Direct Dashboard, zodat de afzender weet wie de ontvanger is van de betreffende actie en met de ontvanger kan communiceren.

Welke gegevens een eventuele ontvanger kan inzien is afhankelijk van de aard van de afzender:
Is de afzender een bezoeker, dan kunnen alle gegevens ingezien worden die de afzender zelf heeft opgegeven.
Is de afzender een account, dan kunnen alle gegevens ingezien worden die de afzender zelf heeft opgegeven, plus de naam en contactgegevens van de afzender waarvoor de afzender expliciet toestemming heeft verleend in het account.

Vanzelfsprekend kan SFZ Direct als beheerder alle (re)acties inzien.

Accountgegevens

Een account kan zelf gegevens verstrekken om deze als profiel in de website van SFZ Direct te tonen.

Vanzelfsprekend kan SFZ Direct als beheerder alle accountgegevens inzien.

Indien je een account hebt, dan zijn sommige persoonsgegevens verplicht en andere optioneel.

Verplichte velden

Bepaalde velden zijn verplicht omdat anders geen goede werking mogelijk is. Bijvoorbeeld e‑mailadres, voornaam, achternaam en postcodenummer.
Andere velden zijn verplicht om unieke identificatie mogelijk te maken, misbruik tegen te gaan en/of uitbetaling van tegoeden mogelijk te maken, bijvoorbeeld een kvk-nr en een bankrekeningnummer.

Wel/niet tonen

Sommige velden worden altijd getoond: voornaam, naar keuze de 1e letter van de achternaam of de volledige achternaam, en postcodenummer.

Van andere velden kun je aangeven wanneer je deze wel of niet wilt laten tonen.
Daarbij wordt onderscheid gemaakt tussen tonen in aanbod en in een bericht:
  • Aanbod: je bepaalt via een paar instellingen in je account altijd zelf welke informatie je toont.
  • Bericht: een bericht wordt gedeeld tussen afzender en ontvanger en je bepaalt via een paar instellingen in je account altijd zelf welke informatie je initieel toont. En op elk moment kun je in je bericht aangeven dat je bepaalde informatie in het bericht juist wel of niet meer wilt laten tonen.

Bijvoorbeeld:
  • Default toon je informatie in een bericht niet: je kunt immers via SMM met elkaar communiceren zonder elkaars e‑mailadres of telefoonnr te kennen. Maar als het toch handig of nodig is dat de ander je e‑mailadres of telefoonnr weet (bijvoorbeeld in verband met het versturen van bijlagen of het mondeling afstemmen van zaken), dan kun je die informatie binnen dat betreffende bericht eenvoudig bekendmaken aan de ander, al dan niet tijdelijk.
  • Default toon je informatie in een bericht wel: bijvoorbeeld omdat je in de bedanktpagina van een aanvraag formulier al hebt aangegeven dat de afzender via de e‑mail link in SMM extra informatie moet toezenden, of je via het opgegeven telefoonnr moet bellen.
  • Je stopt met tonen van informatie in een bericht: je wilt niet meer dat er op een bepaalde wijze gecommuniceerd wordt.

Wijzigen van gegevens

Wijzigen door bezoeker

Een bezoeker kan geen gegevens wijzigen aangezien het alleen tijdelijke gegevens betreffen die nodig zijn tijdens de afhandeling van een actie.
Mocht de betreffende afzender andere informatie willen doorgeven aan de ontvanger, dan kan dit door het versturen van een reactie.

Wijzigen door account

Een account kan altijd alle accountgegevens uit zijn account wijzigen.

Een account kan geen (re)acties wijzigen: mocht een account andere informatie willen doorgeven, dan kan dit door het versturen van een reactie.

Verwijderen van gegevens

Een bezoeker die iets heeft aangevraagd of een account kan alle accountgegevens verwijderen, inclusief het account zelf.
Het verwijderen van (re)acties geschiedt volledig automatisch, veelal na 24 maanden, maar kan (voor een deel) versneld worden doordat de afzender dit zelf aangeeft.

Aan het verwijderen van gegevens zijn echter wel bepaalde voorwaarden verbonden:

Voorwaarden:

  • Een bij een actie betrokken ontvanger dient op de daadwerkelijke verwijdering te kunnen anticiperen. Standaard geldt hiervoor een periode van 4 weken, maar korter voor zover de datum van werkelijke verwijdering (zie volgende punten) binnen die periode ligt.
  • Bepaalde informatie is (langer) nodig voor een correcte werking van het platform; het gaat hierbij vaak om het afhandelen van financiële verplichtingen (bijvoorbeeld facturen) of om het bewaren van historische informatie (reviews worden bewaard totdat de afzender aangeeft dat deze verwijderd dient te worden).
  • Indien een account de toegang tot SFZ Direct is ontzegd, dan worden enkele gegevens van het account bewaard ten behoeve van een 'zwarte lijst'. Deze lijst wordt (alleen) gebruikt om toekomstige nieuwe registratie bij SFZ Direct (proberen) te voorkomen.
  • Er dient te worden voldaan aan de fiscale bewaarplicht van 7 jaar.

We spreken dan ook niet zozeer van het feit dat een bezoeker of account gegevens kan verwijderen, maar van het indienen van een verzoek, welke zo snel en uitgebreid mogelijk wordt afgehandeld door SFZ Direct.
Vanzelfsprekend worden al wel zo spoedig mogelijk alle gegevens verwijderd waarvoor bovenstaande voorwaarden niet gelden.

Om duidelijk uit te leggen wanneer welke gegevens verwijderd (kunnen) worden behandelen we elk soort verwijderingsverzoek afzonderlijk:

Verwijderen actie van type aanvraag door bezoeker

De afzender kan op elk moment een verwijder-verzoek indienen.
De ontvanger krijgt van het verwijder-verzoek een bericht, er kunnen vanaf dat moment geen reacties meer verstuurd worden en na 4 weken worden (automatisch) de actie plus alle bijbehorende reacties verwijderd.
De ontvanger heeft dus 4 weken de tijd om te kunnen anticiperen op het daadwerkelijk verwijderen.
Indien er geen verwijder-verzoek is ingediend voor de actie worden deze actie plus bijbehorende reacties 24 maanden na initiëring (automatisch) verwijderd.

Verwijderen actie van type abonnement door bezoeker of account

De afzender kan een verwijder-verzoek indienen zodra de actie een definitieve eindstatus heeft bereikt; het abonnement dient dus volledig afgerond te zijn (positief of negatief).
De ontvanger krijgt van het verwijder-verzoek een bericht, er kunnen vanaf dat moment geen reacties meer verstuurd worden en na 4 weken worden (automatisch) de actie plus alle bijbehorende reacties verwijderd.
De ontvanger heeft dus 4 weken de tijd om te kunnen anticiperen op het daadwerkelijk verwijderen.
Indien er geen verwijder-verzoek is ingediend voor de actie worden deze actie plus bijbehorende reacties 24 maanden na initiëring (automatisch) verwijderd.

Verwijderen actie van type bestelling door bezoeker of account

De afzender kan een verwijder-verzoek indienen zodra de actie een definitieve eindstatus heeft bereikt; de bestelling dient dus volledig afgerond te zijn (positief of negatief).
De ontvanger krijgt van het verwijder-verzoek een bericht, er kunnen vanaf dat moment geen reacties meer verstuurd worden en na 4 weken worden (automatisch) de actie plus alle bijbehorende reacties verwijderd.
De ontvanger heeft dus 4 weken de tijd om te kunnen anticiperen op het daadwerkelijk verwijderen.
Indien er geen verwijder-verzoek is ingediend voor de actie worden deze actie plus bijbehorende reacties 24 maanden na initiëring (automatisch) verwijderd.

Verwijderen actie van type factuur door account

Voor deze actie kan geen verwijder-verzoek ingediend worden.
Deze gegevens worden gedurende 7 hele jaren bewaard (gerekend vanaf 1 januari in het jaar volgend op initiëring van de actie), om aan de fiscale bewaarplicht te kunnen voldoen. Daarna worden deze gegevens (automatisch, maar geïnitieerd door SFZ Direct) verwijderd.

Verwijderen account door account

Een account kan op elk moment het account verwijderen waaronder het is ingelogd (via rubriek 'Overige opties' in 'Wijzig account'), mits aan de volgende voorwaarden wordt voldaan:
  • Er mogen geen acties bestaan waarvan het account de afzender is.
  • Er mogen geen niet-afgeronde acties bestaan waarvan het account de bestemming is.
  • Er mogen geen onderliggende accounts bestaan.
  • Er mag geen aanbod meer bestaan. (*)
  • Er mogen geen webshop afbeeldingen meer bestaan. (*)
  • Er mogen geen info items meer bestaan. (*)
  • Er mogen geen contracten meer bestaan. (*)
  • Er mogen geen subaccounts naar verwijzen. (*)
  • Het account mag geen coördinatorrol (meer) vervullen. (*)

(*) Deze gegevens kunnen bij hetzelfde account zijn aangemaakt in een website van Social Market.

Deze gegevens dient het account eerst te verwijderen, alvorens het betreffende account zelf verwijderd kan worden.
Zijn er gegevens die in een website van Social Market zijn aangemaakt, dan dienen eerst ook die gegevens verwijderd te worden voordat het account zelf verwijderd kan worden.
Is aan alle voorwaarden voldaan, dan wordt het eventuele tegoed uit Social Market uitbetaald op de eerstvolgene periodieke uitbetaaldatum (in de tussentijd wordt het account als verwijderd beschouwd, maar nog niet definitief verwijderd), en het account (daarna) automatisch verwijderd. (**)

(**) Gegevens en overzichten (bijvoorbeeld facturen) die opgeslagen zijn ten behoeve van een financiële verrekening worden gedurende 7 hele jaren bewaard (gerekend vanaf 1 januari in het jaar volgend op initiëring van de actie), om aan de fiscale bewaarplicht te kunnen voldoen. Daarna worden deze gegevens (automatisch, geïnitieerd door SFZ Direct) verwijderd.

Beveiligingsmaatregelen

SFZ Direct heeft veiligheid en transparantie hoog in het vaandel staan.
Alle informatie die jij invoert in onze website is veilig bij ons, wij doen niets met de informatie, anders dan waar het (heel duidelijk) voor bedoeld is.

Wij hebben ook bewust geen app-versie van onze website om redenen van privacy en daarmee dus ook beveiliging.

En als je gegevens wilt verwijderen, dan gebeurt dat ook (rekening houdend met de randvoorwaarden zoals genoemd in paragraaf 'Verwijderen van gegevens').

De enige voorwaarde voor het veilig kunnen deelnemen aan SFZ Direct is dat jij een e-mailaccount hebt, dat jij als enige gebruikt. Of het moet zo zijn dat je bewust een account deelt met meer mensen.
En dat je een wachtwoord gebruikt dat niemand anders kan weten of achterhalen.

Technische beveiligingsmaatregelen

De website is in technisch opzicht zwaar beveiligd, op vele mogelijke manieren:
  • De website zelf is alleen toegankelijk via versleutelde toegang (https).
  • Elk account heeft een eigen account, via een e-mailadres en wachtwoord, dat alleen te creëren en te wijzigen is indien het account zelf binnen 15 minuten e-mails kan ontvangen op het betreffende e-mailadres.
    Vanzelfsprekend dien je zelf zorg te dragen voor een veilig wachtwoord, dat niemand kent en kan achterhalen, en het liefst zelfs een wachtwoord dat je alleen voor SFZ Direct gebruikt.
    Ook word je gevraagd opnieuw in te loggen indien je de website vanaf een ander apparaat bezoekt dan de vorige keer en gelden er aantallen- en tijdsrestricties bij het wijzigen van accountgegevens, het inloggen en het account worden.
  • Als een account niet expliciet is ingelogd (bijvoorbeeld via een link uit een e-mail in plaats van via ingave e-mailadres en wachtwoord), dan wordt het account 15 minuten na het laatste gebruik automatisch uitgelogd.
    Desalniettemin moet je je apparaat natuurlijk nooit onbeheerd achterlaten: dus log na elke sessie uit, indien je je apparaat onbeheerd achterlaat of door meerdere mensen gebruikt wordt.
  • De servers, inclusief de databases, waarop SFZ Direct draait zijn alleen toegankelijk voor de eigenaar, de hosting partner en het hosting bedrijf zelf.

Organisatorische beveiligingsmaatregelen

Binnen SFZ Direct is zoveel als mogelijk geautomatiseerd, om fouten te voorkomen en de kosten laag te houden.
Ook zijn er geen koppelingen met systemen van en worden er ook geen gegevens verzonden of welke andere wijze dan ook overgedragen aan andere personen of bedrijven, met uitzondering van informatie over de opslag van een afbeelding (Amazon.com) of het uitvoeren van een online betaling (Pay.nl).
Met uitzondering van een paar cookies zijn alle gegevens opgeslagen in de SFZ Direct Database en toegang daartoe is buiten de eigenaar en hosting partner alleen via de daarvoor gebouwde beveiligde webfuncties mogelijk.

Automatisch inloggen

Om bezoekers en leden snel op de hoogte brengen van gebeurtenissen die voor hen van belang zijn worden er korte e-mails verstuurd, met daarin in feite alleen een link via welke je automatisch wordt ingelogd in SFZ Direct Dashboard.
Vanzelfsprekend is ook het automatisch inloggen beveiligd in die zin dat dit alleen mogelijk is indien je hetzelfde ip-adres hebt als de laatste keer dat je expliciet was ingelogd.