Verwerkers

Verwerkers


Als je je in de ICT materie gaat verdiepen dan is deze complex. Van cookies, IP-adressen, Advertising ID tot (buitenlandse) partijen die het internetverkeer afhandelen. Als GezondheidsCoöperatief Nederland hebben we naar aanleiding van de in inwerkingtreding van de AVG nog eens gekeken naar de partijen waarmee wij jouw gegevens uitwisselen. Het GezondheidsCoöperatief Nederland werkt (praktisch) samen met drie partijen:

– www.One.com: hosting van de websites www.gezondheidscooperatief.nl en www.gezondheidscooperatiefnederland.nl. (= de webwinkel)

– www.Mailchimp.com: hele handige tool die het mogelijk maakt om nieuwsbrieven te maken en te versturen.

– www.ing.com: de bank waar we op dit moment een zakelijke rekening hebben.

Onze webwinkel wordt gehost door One.com. Zij bieden ons het online e-commerce platform dat ons toelaat onze producten en diensten aan geïnteresseerden te verkopen. Jouw gegevens worden opgeslagen via de gegevensopslag en databases van One.com en de algemene One.com applicatie. Ze bewaren jouw gegevens op een beveiligde server achter een firewall.


Verder ontvangt One.com, wanneer je in onze winkel en/of website rondkijkt, automatisch het IP-adres van jouw computer. Daarmee kan het ICT systeem ons o.a. hoeveel mensen de site bezoeken, uit welk land ze komen, hoelang iemand naar de site kijkt en dat doet via een mobiel of computer. Ook wordt voor ons zichtbaar welke browsers en besturingssystemen er worden gebruikt. Deze zijn voor ons niet terug te herleiden naar jou als persoon. Is ook niet ons belang. Het enige belang is dat geen derde partij kan beschikken over deze gegevens.


Ook heeft het GezondheidsCoöperatief Nederland de volgende diensten ingekocht om de site veilig te maken en te houden:

– Secure Sockets Layer (SSL) staat op onze webruimte ingeschakeld: SSL bevordert de veiligheid op de website door het dataverkeer tussen onze website en jou, als bezoeker, te decoderen. Je herkent of een site dit gebruikt doordat er voor de websitenaam 'slotje + https' staat i.p.v. alleen 'http'.

– Site Lock Fix (SLF): Elke dag wordt onze website gescanned op malware en kwetsbare punten, zodat de kans op een hack verkleind wordt. Als SLF malware detecteert wordt deze direct verwijderd. Dit is vooral van belang om de webwinkel veilig te houden.

Mailchimp is het bedrijf dat het mogelijk maakt om grote aantallen nieuwsbrieven te versturen. Verder beschikt het over verschillende lay-outs voor nieuwsbrieven. Net zoals bij One.com ontvangt Mailchimp automatisch het IP-adres van jouw computer wanneer je een e-mail van ons opent. Daarmee kan het ICT systeem ons o.a. laten zien welke browsers en besturingssystemen worden gebruikt, hoeveel mensen de nieuwsbrief openen, uit welk land ze komen en dat doen via een mobiel of computer. Ook wordt voor ons zichtbaar welke browsers en besturingssystemen er worden gebruikt. Deze zijn voor ons niet terug te herleiden naar jou als persoon. Is ook niet ons belang. Het enige belang is dat geen derde partij kan beschikken over deze gegevens.


De algemene voorwaarden van Mailchimp en vooral die met betrekking tot de privacy beschermen de gegevens die wij daar hebben ondergebracht:

– e-mailadressen van onze leden en je voor-, achternaam en lidnummer;

– e-mailadressen, (soms) voor- en achternaam van niet-leden die van ons een informatiebrief ontvangen.

We zijn aan het kijken of we alleen de e-mailadressen bij Mailchimp moeten gebruiken. De consequentie is wel dat we de nieuws- en informatiebrieven dan minder persoonlijk kunnen maken (ipv 'Beste Pietje Puk' begint de nieuwsbrief dan met 'Beste GCN-lid')

Onder elke nieuws- of informatiebrief is de mogelijkheid aangegeven om je uit te schrijven van deze lijst. Voor leden is het van belang om te weten dat je dan niet op de hoogte kunt worden gehouden door nieuwsbrieven.


Toegang tot de Mailchimp gegevens, door middel van een dubbele verificatie (wachtwoord + code via een SMS), hebben alleen de secretaris van het GezondheidsCoöperatief Nederland en het GCN lid dat de nieuwsbrieven invoert en verstuurt.

Je hebt persoonsgegevens beschikbaar gesteld aan jouw eigen bank. Die deelt zij niet met ons. Op onze bankafschrift zien wij wel jouw bankrekeningnummer. Dit voegen wij niet toe aan de gegevens die wij van jou hebben.


Het GezondheidsCoöperatief Nederland heeft er ook voor gekozen om geen papieren bankafschriften van ING te ontvangen. Al deze gevoelige gegevens blijven daarom in de beveiligde omgeving van ING.


Omdat wij ook geen persoonsgegevens die wij van jou hebben gekregen uitwisselen met ING is er geen verwerkersovereenkomst.