Privacy Policy

Privacyverklaring format

Gebruik dit format bij het opstellen van jouw privacyverklaring pagina. Het plaatsten van een privacyverklaring pagina op jouw website is verplicht onder de Nederlandse en Europese privacywet. Met een privacyverklaring laat je zien dat jij bewust bent van het feit dat jij verantwoordelijk bent voor het beschermen van andermans gegevens.

Voor het opstellen van jouw privacyverklaring verwerk je alle onderstaande subsecties, tenzij een subsectie niet van toepassing is voor jouw website. Bij elke subsectie van het privacyverklaring is een voorgestelde tekst toegevoegd. Deze kun je in veel gevallen letterlijk overnemen, maar controleer wel goed of de informatie van toepassing is op jouw website en of de informatie volledig is. Bij de uitleg van de subsectie wordt benoemd wanneer er mogelijk aanpassing nodig is aan de voorgestelde tekst voor jouw website of dat een subsectie mogelijk niet van toepassing is.

Wie zijn we

In dit gedeelte vermeld je de URL van je site en beschrijf je het doel van de website.

Ons site adres is: https://beterinslapen.nl/ 

Deze website is gemaakt als schoolopdracht van de module Science Technology Engineering and Mathematics 2 (STEM2) van de opleiding Toegepaste Psychologie van Hogeschool Saxion (www.saxion.nl). Het onderwerp van de website moet gericht zijn op ‘e-health’. Voor e-health bestaan er verschillende definities, bij STEM2 wordt een brede definitie gehanteerd: “het gebruik van technologie om gezondheid, welbevinden en de gezondheidszorg te verbeteren”. Op de website wordt ook uitleg gegeven over het E-health onderwerp, waarbij wetenschappelijke inzichten worden gebruikt. Ook bij de onderbouwing van de (mini) interventie wordt op wetenschappelijke literatuur gebaseerd. Van deze website wordt het bezoekersgedrag geanalyseerd met de programmeertaal Python om te onderzoeken of de website op de gewenste manier wordt gebruikt.

Wij zijn Pepijn Klein Lebbink en Luc van Heumen. Allebei student van het Saxion in Deventer. Wij hebben een site gemaakt over slaaptekort met als doel dat je een kijkje kan nemen, wat informatie krijgt over slapeloosheid en oefeningen kan doen die je een stapje verder helpen in het proces om je slapeloosheid tegen te gaan

Reacties

In deze subsectie moet je aangeven welke informatie verzameld wordt door middel van reacties. Reacties kunnen worden gegeven op blogs/berichten. Neem de onderstaande voorgestelde tekst over.

Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar dienst indien je dit gebruikt. De privacyverklaring pagina van de Gravatar dienst kun je hier vinden: https://automattic.com/privacy/.

 Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactive.


Contactformulieren

Wanneer je een contact formulier plugin gebruikt, dan moet je beschrijven welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.

Wij maken gebruik van een contactformulier via de plug-in ‘Contact Form 7’. Beschrijf hier welke persoonsgegevens je verzameld als iemand de plugin gebruikt (denk aan naam, e-mailadres, enz.). Je kunt zien welke persoonsgegevens je verzameld door te kijken welke persoonsgegevens je moet invullen om een bericht te versturen met het contactformulier. Beschrijf vervolgens voor hoe lang je de gegevens bewaard en voor welk doeleind het contactformulier wordt gebruikt op jouw website.

Verder is het belangrijk om vooral geen bijzondere persoongegevens te verzamelen. Hiervoor gelden strictere regels. Bijzondere persoonsgegevens omvatten onder andere gezondheidsinformatie, ras, of politieke overtuiging (https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens)

Bij het invullen van het contactformulier op onze website worden persoonlijke gegevens vastgelegd. Deze betreffen je naam en e-mailadres . Daarnaast kunnen uw onderwerp en bericht persoonsgegevens bevatten. Deze persoonsgegevens worden bewaard in de e-mail inbox om u te kunnen benaderen bij contact en service te verlenen. De gegevens worden voor een periode van maximaal een half jaar vastgehouden. Je moet zelf de mails die je krijgt uit een contactformulier binnen het termijn verwijderen].

Cookies

In dit onderdeel moet je alle cookies opsommen waar je site gebruik van maakt. Inclusief diegene die door je plugins, social media en analytics gebruikt worden. In de voorgestelde tekst vind je een overzicht van de cookies die WordPress standaard gebruikt.

Voorgestelde tekst (vul aan wanneer nodig):

Een aantal cookies worden ingesteld door WordPress bij specifiek gebruik van onze website:

  • Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en site in een cookie opgeslagen mogen worden. Dit doen we voor je gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
  • Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.
  • Zodra je inlogt, zullen we enkele cookies bewaren in verband met je login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van je account, worden login cookies verwijderd.
  • Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Daarnaast zijn er een aantal cookies die ingesteld vanuit het cookie toestemmingsvenster:

  • View_cookie_policy: De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet toestemming heeft gegeven voor het gebruik van cookies. Het slaat geen persoonlijke gegevens op. Deze cookie wordt 12 maanden bewaard.
  • Cookielawinfo_checkbox_necessary: Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de gebruikerstoestemming voor de cookies in de categorie “Noodzakelijk” op te slaan. Deze cookie wordt 12 maanden bewaard.
  • Cookielawinfo_checkbox_functional: De cookie wordt ingesteld door GDPR-cookietoestemming om de gebruikerstoestemming voor de cookies in de categorie “Functioneel” vast te leggen. Deze cookie wordt 11 maanden bewaard.
  • Cookielawinfo_checkbox_performance: Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie “Prestaties” op te slaan. Deze cookie wordt 12 maanden bewaard.
  • Cookielawinfo_checkbox_analytics: Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie “Analytics” op te slaan. Deze cookie wordt 12 maanden bewaard.
  • Cookielawinfo_checkbox_others: Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie “Overig”. Deze cookie wordt 12 maanden bewaard.

[Het kan zijn dat jouw website meer cookies verzameld door bijvoorbeeld plugins en ingesloten media. Je kunt dit achterhalen door de cookie-scanner functie te gebruiken van de GDPR Cookie Consent-plug-in. Vervolgens kun je onder ‘cookie lijst’ zien welke cookies worden ingesteld door jouw website, hoe lang ze worden bewaard en een omschrijving. Deze informatie vermeld je hier].

Analytics

In dit onderdeel moet je aangeven welk analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar het privacyverklaring van je analytics leverancier, als je er een hebt.

Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.

Wij maken gebruik van een analytics plugin: NewStatPress. De privacyverklaring van NewStatPress is hier te vinden: https://newstatpress.altervista.org/?page_id=604&doing_wp_cron=1664985379.1050000190734863281250

Daarnaast verzamelen TransIP en MijnDomein ook geanonimiseerde analytics data.

Voorgestelde tekst (vul aan waar nodig):

Op deze website wordt gebruikt gemaakt van de WordPress plugin ‘NewStatPress’ voor het verzamelen van analytics data. De analytics data die verzameld worden zijn:

  • Datum van bezoek
  • Tijd van bezoek
  • IP-adres
  • Opgevraagde URL
  • Browser user agent
  • Pagina waar je vandaan komt (referrer)
  • Search
  • Land van herkomst
  • Gebruikte bestuurssysteem
  • Browser
  • Eventuele zoekmachine die naar de website geleid heeft
  • Spider
  • Feed

Deze analytics data zijn anoniem en dus niet direct herleidbaar naar u als persoon. De analytics data worden gebruikt om te onderzoeken of de website op de gewenste manier gebruikt en vanuit die inzichten de website te verbeteren. U kunt het privacyverklaring van NewStatPress vinden op de volgende website: https://newstatpress.altervista.org/?page_id=604&doing_wp_cron=1664985379.1050000190734863281250

Naast de NewStatPress plug-in verzameld ons webhosting account ook geanonimiseerde loggegevens. U kunt het privacyverklaring hier vinden: [geef hier de URL naar het privacyverklaring van de webhost die jij gebruikt. Het privacyverklaring kun je vaak op de website van de webhost].

Ingesloten inhoud van andere sites

Wanneer je op de website ingesloten inhoud gebruikt, bijvoorbeeld video’s, afbeeldingen of berichten, dan creëer je een link met de website waar die inhoud vandaan komt. Het kan zijn dat de website waar je naar linkt dan persoonsgegevens verzameld via jouw website. Is dat het geval dan moet je dat melden.

Voorgestelde tekst:

Berichten op deze site kunnen ingesloten inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, enz.). Ingesloten inhoud van andere sites gedraagt zich exact hetzelfde alsof de bezoeker deze andere site heeft bezocht.

Deze sites kunnen gegevens over je verzamelen, cookies gebruiken, extra tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief het vastleggen van de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die site.

Hoelang we je gegevens bewaren

In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze site bewaart. Ondanks dat het je verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die zich op onze site registreren (indien aanwezig), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen op ieder moment hun persoonlijke informatie bekijken, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Site beheerders kunnen deze informatie ook bekijken en bewerken.

Gegevens verzameld door het contactformulier (zie ook sectie Contactformulier) worden zes maanden bewaard. Statistieken verzameld door de plugin NewStatPress (zie ook sectie Analytics) worden 1 jaar bewaard.

Met wie delen we je gegevens?

In deze sectie moet je alle derde partijen benoemen met wie je site gegevens deelt, inclusief partners, cloud-based diensten, betalingsverwerkers en service providers, en vermelden welke gegevens je met hen deelt en waarom. Link naar hun eigen privacyverklaring waar mogelijk.

Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.

Aangezien de website een schoolopdracht, worden verzamelde gegevens mogelijk ook, alhoewel bewerkt, gedeeld met de docent. Ook dit moet worden vermeld.

Voorgestelde tekst (vul aan waar nodig):

Gegevens worden mogelijk verstuurd naar onze webhost [geef hier de naam van jouw webhost TransIP/MijnDomein.nl]. Deze webhost bewaard gegevens in de Europese Unie en daarmede worden uw gegevens beschermd volgens de Europese data beschermingswet.

Mogelijk worden reacties van bezoekers gecontroleerd via een geautomatiseerde spamdetectie service.

Deze website is ontwikkeld als onderdeel van de module STEM2 van de bacheloropleiding Toegepaste Psychologie van Hogeschool Saxion (www.saxion.nl; zie ook sectie Wij zij we). Uw analytics data worden mogelijk, alhoewel bewerkt, gedeeld met een beoordelende docent.

Welke rechten je hebt over je gegevens

In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben wissen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Verzamelde analytics data door NewStatPress (zie sectie Analytics) kan niet op verzoek worden gewist. Echter, deze wordt automatisch gewist na 1 jaar. U kunt wel een verzoek indienen om niet meer gevolgd te worden. Hiervoor moet u uw IP-adres met ons delen.

Hoe we je gegevens beschermen

In dit onderdeel moet je uitleggen welke maatregelen je hebt genomen om de gegevens van je gebruikers te beschermen

Uw interactie met deze website wordt beveiligd door middel van een SSL-certificaat. Gegevens die wij van u verzamelen via reacties, contactformulier of analytics worden zorgvuldig bewaard. Gegevens worden niet met andere personen gedeeld, met uitzondering van een beoordelende docent (zie sectie Met wie delen we je gegevens?)