CashiMashi Privacybeleid

Inleiding

CashiMashi hecht groot belang aan de bescherming van persoonsgegevens. In dit privacybeleid leggen we uit welke gegevens we verzamelen wanneer je onze website bezoekt, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt. We werken in lijn met de Algemene Verordening Gegevensbescherming (AVG) en aanvullende Nederlandse wetgeving.

Welke gegevens verzamelen we

Bij een bezoek aan onze website worden technische gegevens geregistreerd zoals je IP adres, browsertype, besturingssysteem, bezochte pagina's en het tijdstip van bezoek. Deze gegevens helpen ons de site veilig en stabiel te houden. Wanneer je het contactformulier gebruikt of je inschrijft voor de nieuwsbrief vragen we je naam en e-mailadres. Bij accountregistratie via een aangesloten partner gelden aanvullende voorwaarden van die partner.

Doel van de verwerking

We verwerken gegevens om de site werkend te houden, statistieken te genereren over bezoekersgedrag, fraude en misbruik te voorkomen en wettelijke verplichtingen na te komen. Marketing communicatie sturen we alleen na expliciete toestemming en je kunt deze op elk moment intrekken via een uitschrijflink in de e-mail.

Bewaartermijn

Technische logbestanden bewaren we maximaal twaalf maanden. Communicatie via het contactformulier wordt twee jaar bewaard zodat we eventuele vervolgvragen kunnen beantwoorden. Daarna worden gegevens verwijderd of geanonimiseerd.

Delen met derden

We delen geen persoonsgegevens met derden tenzij dit wettelijk vereist is of nodig om onze dienst te kunnen leveren. Voor hosting, e-mailbezorging en analyse maken we gebruik van externe verwerkers met wie we verwerkersovereenkomsten hebben afgesloten conform AVG.

Jouw rechten

Je hebt het recht op inzage, correctie, verwijdering, beperking van de verwerking en gegevensoverdraagbaarheid. Verzoeken kun je richten aan ons via het contactformulier. We reageren binnen 30 dagen. Ben je het niet eens met onze afhandeling, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen. Verbindingen lopen via HTTPS, toegang tot interne systemen is beperkt en gevoelige data wordt versleuteld opgeslagen. Toch kan geen enkele beveiliging volledig sluitend zijn. Mocht zich een incident voordoen dan handelen we conform de geldende meldplicht.

Wijzigingen

Dit beleid kan worden aangepast wanneer wetgeving of onze diensten veranderen. De meest recente versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan vermeld. Belangrijke wijzigingen kondigen we vooraf aan via de site of e-mail.

Cookies en tracking

Onze website plaatst cookies voor functionele, analytische en marketingdoeleinden. Functionele cookies zijn nodig voor de basiswerking, zoals het onthouden van je cookievoorkeuren. Analytische cookies meten geanonimiseerd het bezoekersgedrag en helpen ons om de site te verbeteren. Marketing cookies worden uitsluitend geplaatst na expliciete toestemming en kunnen data uitwisselen met derden ten behoeve van relevantere content. Een uitgebreide uitleg over de gebruikte cookies, hun bewaartermijnen en hoe je ze beheert vind je op onze pagina cookiebeleid. Je kunt je voorkeuren altijd herzien via de cookiebanner of via de instellingen onderaan de pagina.

Internationale doorgifte

Voor hosting, e-mailbezorging en analyse maken we soms gebruik van verwerkers buiten de Europese Economische Ruimte. In die gevallen werken we uitsluitend met partijen die zich houden aan de Europese standaardcontractbepalingen of een ander door de Europese Commissie erkend beschermingsniveau. Een actuele lijst van subverwerkers en hun vestigingsland is op verzoek beschikbaar via het contactformulier. We dragen alleen de gegevens over die strikt noodzakelijk zijn voor de uit te voeren dienst en hanteren passende technische en organisatorische maatregelen om de gegevens onderweg en in rust te beschermen.

Minderjarigen en 24+ beleid

CashiMashi richt zich uitsluitend op meerderjarige bezoekers. We hanteren bovendien een leeftijdsgrens van 24 jaar voor accountregistratie bij aangesloten partneraanbieders. Persoonsgegevens van minderjarigen worden bewust niet verzameld of verwerkt. Mochten we ontdekken dat een minderjarige toch gegevens heeft achtergelaten, bijvoorbeeld via een formulier, dan worden deze gegevens onmiddellijk verwijderd. Ouders of verzorgers die vermoeden dat hun kind gegevens heeft gedeeld kunnen contact opnemen via het contactformulier voor versnelde verwijdering.

Datalekprocedure in detail

Bij een vermoeden of constatering van een datalek treedt een vaste interne procedure in werking. Binnen vier uur na detectie wordt het incident geclassificeerd op risiconiveau. Bij een hoog risico voor betrokkenen wordt binnen 72 uur een melding gedaan bij de Autoriteit Persoonsgegevens, conform de wettelijke termijn. Getroffen gebruikers worden zo snel mogelijk persoonlijk geïnformeerd via het bij ons bekende e-mailadres, met een beschrijving van wat er gebeurd is, welke gegevens betrokken zijn en welke maatregelen we nemen. We houden een intern register van alle incidenten bij voor evaluatie en preventie. Onze medewerkers krijgen periodieke training over informatiebeveiliging en awareness, zodat de menselijke factor niet de zwakste schakel wordt.