In Eigen Woorden

In Eigen Woorden

Privacybeleid

Hoe wij persoonsgegevens verwerken volgens de Algemene Verordening Gegevensbescherming (AVG).

Laatst aangepast:

1.Inleiding

In Eigen Woorden ("wij", "ons", "onze") is de verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt via onze website ineigenwoorden.nl en onze WhatsApp-zakelijk-dienst. Dit privacybeleid beschrijft welke persoonsgegevens wij verzamelen, voor welke doelen, op welke rechtsgrond, met wie wij ze delen, hoe lang wij ze bewaren en welke rechten je hebt.

Wij voldoen aan de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, hierna: AVG) en de Nederlandse Uitvoeringswet AVG.

Contactgegevens van de verwerkingsverantwoordelijke: In Eigen Woorden, ingeschreven bij de Kamer van Koophandel onder nummer 94336121, e-mail info@ineigenwoorden.nl.

2.Welke gegevens wij verzamelen en waarom

Wij verzamelen alleen persoonsgegevens die noodzakelijk zijn voor het doel waarvoor je ze verstrekt. Per categorie staan hieronder het doel en de rechtsgrond op grond van artikel 6 (en waar van toepassing artikel 9) AVG.

Inschrijving voor de wachtlijst

Bij inschrijving verzamelen wij je voornaam en e-mailadres. Wij gebruiken deze gegevens uitsluitend om je per e-mail op de hoogte te brengen van de lancering.

Rechtsgrond: jouw toestemming (art. 6 lid 1 sub a AVG). Je kunt deze toestemming op elk moment intrekken via de uitschrijflink onderaan iedere e-mail.

Bestelling en bezorging

Bij een bestelling verwerken wij je naam, bezorgadres, e-mailadres en betaalgegevens. De betaling loopt via Mollie en kan plaatsvinden met iDEAL, Bancontact, creditcard, Apple Pay of een van de andere methodes die Mollie ondersteunt. Wij gebruiken deze gegevens voor productie, bezorging, klantcontact en de financiële administratie.

Rechtsgrond: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG). Voor de fiscale administratie geldt een wettelijke verplichting (art. 6 lid 1 sub c AVG).

Vertelmateriaal via WhatsApp

Tijdens het maken van je boek verwerken wij wat je via WhatsApp instuurt: audio-fragmenten, tekstberichten, foto's, en de transcripten die wij hiervan maken.

Audio-fragmenten kunnen bijzondere persoonsgegevens bevatten in de zin van artikel 9 AVG (gegevens over gezondheid, religie, etnische afkomst, politieke overtuiging). Voor de verwerking van deze gegevens vragen wij voorafgaand uitdrukkelijke toestemming via een akkoord-bericht in WhatsApp. Pas na dat akkoord beginnen wij met opslaan en verwerken.

Rechtsgrond audio met gevoelige inhoud: uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG). Rechtsgrond overige berichten: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).

Foto's met minderjarigen

Wanneer je foto's uploadt waarop minderjarigen herkenbaar zijn, verklaar je daarbij dat je als ouder of wettelijk vertegenwoordiger gemachtigd bent toestemming te geven. Voor verwerking van persoonsgegevens van kinderen jonger dan 16 jaar is in Nederland ouderlijke toestemming wettelijk vereist (art. 8 AVG juncto art. 5 Uitvoeringswet AVG).

Site-analyse

Wij meten het sitegebruik via PostHog (EU-cloud): bezochte pagina, sessieduur, apparaat-type. PostHog draait in onze configuratie zonder tracking-cookies van derden; gebruikersidentificatie gebeurt geanonimiseerd. Wij bouwen geen profielen van individuele bezoekers en delen deze gegevens niet met derden voor commerciële doeleinden.

Rechtsgrond: gerechtvaardigd belang om de werking van de site te begrijpen en te verbeteren (art. 6 lid 1 sub f AVG).

Advertentie-meting (vanaf de officiële lancering)

Wanneer wij betaalde advertentiecampagnes voeren, gebruiken wij Meta Conversion Pixels om te meten welke advertenties leiden tot een bezoek aan onze site of een bestelling. De pixel plaatst een cookie of vergelijkbare techniek waarmee Meta jouw bezoek aan onze site kan koppelen aan een eerdere advertentie-vertoning.

Rechtsgrond: jouw toestemming (art. 6 lid 1 sub a AVG en art. 11.7a Telecommunicatiewet). Wij vragen deze toestemming via een cookie-banner op je eerste bezoek. Je kan de toestemming op elk moment intrekken via de cookie-instellingen op de site.

Klantcontact

Als je contact met ons opneemt, verwerken wij je e-mailadres en de inhoud van je bericht om je vraag of klacht te beantwoorden.

Rechtsgrond: gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

3.Cookies en vergelijkbare technieken

Wij gebruiken drie categorieën cookies en vergelijkbare technieken. Voor de eerste categorie is geen toestemming vereist; voor de andere twee vragen wij actieve toestemming via een cookie-banner.

  • Functionele cookies en lokale opslag. Strikt noodzakelijk voor de werking van de website (sessie, taalvoorkeur, formulier-status). Geen toestemming vereist (art. 11.7a lid 3 Telecommunicatiewet).
  • Analyse via PostHog (EU-cloud). PostHog kan in standaardconfiguratie cookies of vergelijkbare browser-opslag gebruiken voor sessieherkenning. In onze configuratie zijn de identifiers geanonimiseerd en delen wij geen gegevens met derden voor commerciële doeleinden.
  • Advertentie-meting via Meta Conversion Pixels (vanaf de officiële lancering). Plaatst een cookie of vergelijkbare techniek waarmee Meta jouw bezoek kan koppelen aan een advertentie-vertoning op Facebook of Instagram.

Voor de tweede en derde categorie vragen wij voorafgaande toestemming via een cookie-banner op je eerste bezoek. Je kan deze toestemming op elk moment intrekken via de cookie-instellingen op de site, zonder dat dit de werking van de website beïnvloedt.

Wij plaatsen geen social-media-cookies, geen cross-site-tracking-cookies en geen cookies van advertentienetwerken buiten Meta.

4.Met wie wij persoonsgegevens delen

Wij delen persoonsgegevens met de volgende verwerkers, in de volgorde waarin gegevens onze infrastructuur doorlopen. Met elke verwerker hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG.

  1. Vercel Inc. (Verenigde Staten, hosting via EU-edge-regio). Hosting van de website. Verwerkt IP-adres en form-submissies. Doorgifte naar de Verenigde Staten onder het EU-US Data Privacy Framework.
  2. Supabase Inc. (EU, Frankfurt). Database. Verwerkt e-mailadres, naam en transcripten. AES-256-versleuteling at-rest.
  3. PostHog Inc. (EU-cloud). Site-analyse. Geanonimiseerd, geen profielopbouw.
  4. Resend Inc. (Verenigde Staten, gecertificeerd onder het EU-US Data Privacy Framework). E-mailverzending. Verwerkt e-mailadres en de inhoud van onze e-mails aan jou.
  5. Cloudflare, Inc. (EU). Opslag van audio-fragmenten en foto's, versleuteld at-rest.
  6. Mollie B.V. (Nederland). Betaalverwerker. Verwerkt betaalgegevens voor iDEAL, Bancontact, creditcard, Apple Pay en andere methodes die Mollie aanbiedt. Wij ontvangen geen rekeningnummer of bank-inloggegevens.
  7. WhatsApp Ireland Limited en Meta Platforms, Inc. (Ierland en Verenigde Staten). WhatsApp-zakelijk-platform voor klantcontact en (vanaf de officiële lancering) Meta Conversion Pixels voor advertentie-meting op Facebook en Instagram. Doorgifte naar de Verenigde Staten onder het EU-US Data Privacy Framework. Zie sectie 6 voor toelichting WhatsApp en sectie 3 voor cookies.
  8. AI-leverancier (definitieve keuze voor de officiële lancering). Samenvoeging van transcripten tot hoofdstuk-teksten. Eisen: EU-vestiging of DPF-status, geen training op klantdata, uitsluitend tekstverwerking, geen audio.
  9. Print-on-demand-partner (definitieve keuze voor de officiële lancering). Druk en verzending van het hardcover boek. EU-vestiging vereist.

Wij verkopen geen persoonsgegevens en delen geen persoonsgegevens met data-brokers, advertentie-netwerken of andere derden voor commerciële doeleinden buiten de productie van je boek.

Wij verstrekken persoonsgegevens aan autoriteiten wanneer wij daartoe wettelijk verplicht zijn.

5.Doorgifte naar landen buiten de Europese Economische Ruimte

Een aantal van onze verwerkers (Vercel, Resend, mogelijk de AI-leverancier, WhatsApp/Meta) verwerkt persoonsgegevens deels in de Verenigde Staten. Wij maken uitsluitend gebruik van leveranciers die ofwel een EU-vestiging hebben, ofwel zijn gecertificeerd onder het EU-US Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie van 10 juli 2023), ofwel werken onder andere passende waarborgen zoals de Standard Contractual Clauses van de Europese Commissie (art. 46 AVG).

Voor WhatsApp specifiek: op grond van het WhatsApp Business Data Transfer Addendum geeft WhatsApp Ireland Limited persoonsgegevens van Europese gebruikers door aan WhatsApp LLC en Meta Platforms, Inc. in de Verenigde Staten. Deze doorgifte vindt plaats onder het EU-US Data Privacy Framework.

6.WhatsApp en versleuteling

Berichten tussen particuliere WhatsApp-gebruikers zijn standaard end-to-end versleuteld. Berichten naar of vanaf een zakelijk WhatsApp-nummer, zoals het onze, werken anders:

  • Het bericht reist versleuteld over het internet tot het WhatsApp-platform van Meta.
  • Bij het zakelijke platform kan Meta het bericht inzien om de afhandeling mogelijk te maken.
  • Wij ontvangen het bericht via de WhatsApp Business Cloud API om het te kunnen verwerken voor de productie van je boek.

Wij gebruiken jouw WhatsApp-berichten uitsluitend voor de productie van je boek. Niet voor marketing, niet voor het trainen van AI-modellen, niet voor verkoop of voor analyse buiten dat doel.

7.Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang (art. 32 AVG).

  • TLS 1.2 of hoger voor alle data-overdracht.
  • AES-256-versleuteling at-rest voor database (Supabase) en bestandsopslag (Cloudflare R2).
  • Toegang tot persoonsgegevens is beperkt tot personen voor wie dat noodzakelijk is, op basis van het need-to-know-beginsel.
  • Multi-factor authentication op administratieve accounts.
  • Audio-fragmenten zijn na druk uitsluitend toegankelijk via QR-codes met een tijdgebonden link van maximaal één uur per scan, waarna de link automatisch verloopt.

8.Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld (art. 5 lid 1 sub e AVG).

  • Wachtlijst-e-mail: tot uitschrijving, of uiterlijk 24 maanden na de laatste interactie.
  • Audio-fragmenten, transcripten en foto's: 12 maanden na bezorging van het boek. Langer bewaren is mogelijk op schriftelijk verzoek, bijvoorbeeld voor herdrukken.
  • WhatsApp-berichten in de originele vorm: 90 dagen na het laatste bericht. Het transcript blijft onderdeel van het boek.
  • Conceptboek-bestanden voor druk: 24 maanden na bezorging.
  • Site-analyse-events: 14 maanden, geanonimiseerd.
  • Betaaladministratie: 7 jaar (fiscale bewaarplicht op grond van art. 52 Algemene wet inzake rijksbelastingen).

Op verzoek verwijderen wij gegevens eerder, behoudens wettelijke bewaarplichten.

9.AI en geautomatiseerde verwerking

Voor het samenvoegen van losse antwoorden tot hoofdstuk-teksten maken wij gebruik van een AI-leverancier. Wij gebruiken jouw persoonsgegevens niet om AI-modellen te trainen, en wij vereisen contractueel dat onze leverancier dit evenmin doet.

Er is geen sprake van geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen voor jou in de zin van artikel 22 AVG. Je ontvangt vóór druk een preview van het boek en kan hoofdstukken aanpassen, schrappen of bijschaven. Pas na jouw goedkeuring gaat het boek naar de drukker.

10.Jouw rechten

Op grond van de AVG heb je de volgende rechten ten aanzien van de persoonsgegevens die wij van jou verwerken.

  • Recht op inzage (art. 15 AVG): opvragen welke gegevens wij van jou verwerken.
  • Recht op rectificatie (art. 16 AVG): laten corrigeren van onjuiste of onvolledige gegevens.
  • Recht op verwijdering (art. 17 AVG): laten verwijderen van persoonsgegevens, behoudens wettelijke bewaarplichten.
  • Recht op beperking van de verwerking (art. 18 AVG).
  • Recht op overdraagbaarheid (art. 20 AVG): ontvangst van je gegevens in een gangbaar en machine-leesbaar formaat.
  • Recht van bezwaar (art. 21 AVG) tegen verwerking op grondslag van gerechtvaardigd belang.
  • Recht om toestemming in te trekken (art. 7 lid 3 AVG) met werking voor de toekomst.

Verzoeken richt je aan info@ineigenwoorden.nl. Wij reageren binnen één maand na ontvangst, met de mogelijkheid van een verlenging van twee maanden bij complexe verzoeken (art. 12 lid 3 AVG). Bij twijfel over de identiteit van de verzoeker kunnen wij om aanvullende identificatie vragen.

11.Klachten

Heb je een klacht over hoe wij persoonsgegevens verwerken? Wij behandelen klachten graag eerst rechtstreeks via info@ineigenwoorden.nl.

Je hebt daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12.Kinderen

De dienst is niet gericht op kinderen. Wanneer je foto's uploadt waarop minderjarigen herkenbaar zijn, verklaar je dat je als ouder of wettelijk vertegenwoordiger gemachtigd bent toestemming te geven. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar is in Nederland ouderlijke toestemming wettelijk vereist (art. 8 AVG juncto art. 5 Uitvoeringswet AVG).

Indien wij vaststellen dat persoonsgegevens van een minderjarige zijn verwerkt zonder de vereiste toestemming, verwijderen wij deze gegevens.

13.Wijzigingen in dit privacybeleid

Wij kunnen dit beleid van tijd tot tijd wijzigen. Bij materiële wijzigingen informeren wij actieve klanten per e-mail. Tekstuele correcties zonder inhoudelijke gevolgen verwerken wij stilzwijgend.

De datum van de laatste wijziging staat bovenaan deze pagina.

Vragen of een verzoek over je gegevens? info@ineigenwoorden.nl