Privacyverklaring Jojos mr
Waarom deze privacyverklaring? De belangrijkste reden is dat deze website gebruik maakt van Google Analytics. Om deze website beter te maken, analyseren we via deze tool het gedrag van onze bezoekers. Bij het analyseren, verzamel we via Google Analytics anoniem persoonsgegevens. Met anoniem willen we zeggen dat deze gegevens niet te herleiden zijn tot de persoon zelf. Om te slagen in deze opzet hebben wij stappen ondernomen om Google Analytics privacyvriendelijk in te stellen.
Op 25 mei 2018 trad de nieuwe Europese privacywet (AVG of in het Engels GDPR) in werking. Hoe voldoen we aan deze wetgeving? In het kort moeten we onze bezoekers inzicht geven hoe we hun persoonsgegevens verzamelen en verwerken. Laten we meteen van start gaan!
Wie zit er achter deze website?
Hallo! Ik ben Jonathan Houck en de eigenaar van deze website. Deze site run ik onder het bedrijf Jojos mr met het BTW nummer: BE 0677.789.478 . Jojos mr is gevestigd in de Daverlostraat 173 te Assebroek (8310). Je kan ons bereiken via ergonomicworkplace@gmail.com .
Deze privacyverklaring is merendeel geschreven vanuit het "we/wij/ons/..." standpunt om te spreken vanuit het bedrijf, Jojos mr. De meervoudsvorm heeft ook aan dat Jonathan niet de enige is die aan deze site werkt. Zijn vrouw Leen helpt bijvoorbeeld ook actief mee aan deze website door foto's te trekken en de ervan inhoud te verbeteren.
Welke persoonsgegevens verzamelt en verwerkt deze website?
Door onze website te bezoeken, voorzie je ons van persoonsgegevens waarmee we aan de slag gaan. Via Google Analytics verwerken we volgende gegevens:
- Jouw geanonimiseerd IP-adres
Na ontvangst van het IP-adres anonimiseert Google Analytics deze. In de praktijk laat deze analysetool het laatste octet weg van het IP-adres. Google Analytics slaat bijvoorbeeld het IP-adres 12.34.46.7 als 12.34.46.0 op. Dit gebeurt dus voor het moment dat deze tool de IP-adressen opslaat en verwerkt. Op die manier blijft jouw volledige IP-adres anoniem voor ons.
- Jouw locatiegegevens en taal
Tot het effectieve adres waar jij woont hebben wij alvast geen toegang. Google Analytics gebruikt het geanonimiseerde IP-adres om bij benadering toegang te hebben tot jouw locatie.
Google Analytics verwerkt ook de voorkeurstaal die ingesteld staat op jouw toestel. Zo weten we welke taal onze bezoekers spreken.
- Gegevens rond jouw surfgedrag of de manier hoe jij onze website bezoekt
Hoe navigeren onze bezoekers doorheen de pagina's van onze site? Hoeveel tijd spendeert een bezoeker gemiddeld aan een specifiek blogartikel? Wat is het percentage van gebruikers die na het bezoek van de eerste pagina, de website opnieuw verlaat (of in marketingtermen de bounce rate)?
Tal van vragen waar we antwoord op kunnen vinden via Google Analytics. Via deze tool analyseren we het surfgedrag van onze bezoekers.
- Informatie rond het apparaat: browser, besturingssysteem, schermgrootte, type ...
Hebben wij de meeste bezoekers via mobiel, tablet of desktop? Welke browser is op onze website het populairst? Komen bezoekers vooral met een Android toestel op onze site of eerder via IOS?
Ook op bovenstaande vragen kunnen we antwoord vinden via Google Analytics. Onze analysetool registreert informatie over het apparaat waarmee mensen onze website bezoeken.
Met welk doel verzamelen en verwerken wij deze persoonsgegevens?
Ons doel is om met de analyses van het surfgedrag stappen vooruit te maken met onze website. Op die manier krijgen krijgen we de kans om beter in te spelen op de behoeften van onze bezoekers. Hierbij een drietal acties die hierin een belangrijke rol spelen:
- Inhoudelijk de website versterken
- Nieuwe functionaliteiten toevoegen of bestaande verbeteren
- Onze website performanter maken met behulp van Google's PageSpeed Insights tool
We nemen volgend voorbeeld in het thema van inhoudsverbetering erbij ter verduidelijking. Ligt een specifiek blogartikel bijvoorbeeld niet in de smaak? Haken de meeste mensen af na het lezen van de eerste alinea's? Google Analytics heeft ons antwoorden in de vorm van analyses om op onderzoek uit te gaan. Op die manier krijgen we de kans om onze blogartikelen met meer inzicht in vraag te stellen. Mogelijkerwijs kunnen we het desbetreffende blogartikel een stuk beter uitschrijven. Misschien komen we wel tot de conclusie dat we beter artikels schrijven rond andere thema's.
Hoe lang bewaren wij deze persoonsgegevens?
Google Analytics verwijdert alle privacygevoelige data die ouder is dan twee maanden. Als specifiek voorbeeld heeft Google aan dat geslacht, leeftijd en interesses hieronder vallen. Voor onze site is dit geen goed voorbeeld, Google Analytics verzameld deze informatie standaard niet voor ons.
Welke gegevens vallen dan wel onder deze privacy gevoelige data? Voor onze website zijn dit gegevens en gebeurtenissen van bezoekers, gekoppeld aan cookies.
Stel dat een bezoeker gedurende de laatste twee maanden een viertal blogartikelen leest op zijn smartphone. In dit geval kan Google Analytics tot op de dag van vandaag de gegevens van deze bezoeken aan elkaar koppelen. Is een bezoek op deze website ouder dan twee maanden? Dan kan onze analysetool dit bezoek niet meer koppelen aan een recenter bezoek. Na twee maanden verwijderd onze tool de koppeling van de cookies met de gegevens van dat bezoek.
Enkel de koppeling is verdwenen, de gegevens zijn afzonderlijk nog steeds beschikbaar. Als we in Google Analytics terugkijken naar de data ouder dan twee maand, vinden we nog steeds antwoord op volgende vragen:
- Wat is het percentage bezoekers die op onze website surft via hun smartphone?
- Wat is de tijd die gebruikers gemiddeld spenderen om artikel x te lezen?
Op volgende vraag konden we na twee maanden geen antwoord meer vinden:
- Hoeveel tijd spenderen gebruikers gemiddeld aan artikel x op hun mobiele toestel?
We zien dus dat we de gegevens niet meer kunnen combineren met elkaar. Na twee maanden kunnen we de gegevens enkel los van elkaar analyseren. Google Analytics maakt onze statistieken dus wat anoniemer door de koppeling met de cookies weg te nemen.
Naast gegevens koppelt Google Analytics ook gebeurtenissen aan cookies. Deze vallen onder de gegevens rond het surfgedrag met als verschil dat wij deze op maat instellen. Enkel wanneer wij een specifieke gebeurtenis via code instellen, zal Google Analytics automatisch de informatie hiervan verzamelen. Een gebeurtenis kan bijvoorbeeld de interactie zijn waarbij een gebruiker op een specifieke link in een artikel klikt.
Meer info rond het bewaartermijn in onze analysetool kun je hier vinden. Wij maken gebruik van de Google Analytics 4-property.
Bezoekers persoonsgegevens laten inkijken, aanpassen of verwijderen
Zoals eerder vermeld zijn de persoonsgegevens die we verzamelen via Google Analytics niet te herleiden tot een persoon. Dit betekent dat wij niet weten welke mensen achter deze gegevens zitten. Wij zien deze gegevens enkel als anonieme statistieken. Onze bezoekers kunnen hun persoonsgegevens dus niet laten inkijken, aanpassen of verwijderen.
Delen van persoonsgegevens met derden
Google analytics is de enige partij waarmee wij actief anonieme persoonsgegevens van onze websitebezoekers delen. Google LLC is het bedrijf die achter Google Analytics zit. Het is een dochteronderneming van Alphabet Inc. Omdat wij nog steeds verantwoordelijk zijn voor deze gegevens hebben wij een verwerkersovereenkomst afgesloten met Google LLC. In deze overeenkomst staat dat Google LLC enkel optreedt als verwerker van deze gegevens. In Google Analytics is deze overeenkomst standaard beschikbaar om onder andere te voldoen aan de GDPR wetgeving.
Om verdere privacy van gegevens te waarborgen hebben wij alle opties uitgeschakeld voor het delen van data. Dit houdt in data Google LLC de data van onze bezoekers niet gebruikt voor volgende doeleinden.
- Het verbeteren van Google zijn producten of diensten. Dit kunnen ook andere producten zijn dan Google Analytics.
- Via benchmarking: bijvoorbeeld de performantie van deze site vergelijken met andere sites uit dezelfde industrie. Via deze data zou Google Analytics ons een inschatting kunnen geven hoe wij de statistieken van onze site kunnen verbeteren op vlak van prestatie.
- Via technische support: om websitebouwers hulp te bieden bij technische problemen.
- Via marketing, sales specialisten en geautoriseerde vertegenwoordigers van Google: om bijvoorbeeld tips mee te geven om onze website verder te optimaliseren.
Google LLC is een internationaal bedrijf. De verzamelde gegevens kan Google LLC hierdoor opslaan op een server buiten Europa. Via deze link kun je een overzicht vinden van al hun datacenters.
Analytische cookies om het surfgedrag te analyseren
Wat zijn cookies? In de context van deze verklaring zijn ze alleszins niet om op te eten. Cookies zijn kleine tekstuele bestanden die we op jouw toestel plaatsen wanneer je onze website bezoekt. Voor deze website maken we specifiek gebruik van analytische cookies. Via Google Analytics analyseren we via deze cookies het gedrag van de bezoekers op onze website.
Wil je de opgeslagen cookies van jouw smartphone, tablet of computer wissen? Via de instellingen van jouw browser kun je de cookies van deze en andere website verwijderen. Voor Google Chrome vind je de instructies via deze link.
Wil je dat geen enkele website cookies op jouw toestel plaatst? Volg de instructies via deze link hoe je dit instelt in Google Chrome.
Om jouw websitebezoek te analyseren plaatsen we via Google Analytics volgende cookies op jouw toestel:
- _ga met een duurtijd 2 jaar
- _ga_* met een duurtijd van 2 jaar waarin * staat voor het specifieke id van onze website die onze analysetool voorziet
Derde partijen waarmee we samenwerken voor de domeinnaam, hosting en beheer van onze website
Onze domeinnaam jojos.be hebben we geregistreerd via Versio. Zie dit als de grond die we hebben aangekocht om onze website op te bouwen.
We hebben onze website gebouwd, wie houdt deze in de lucht? Dit doen we via Netlify, zei voorzien de hosting voor deze website. Daarnaast bieden zij ook de infrastructuur om op een vlotte wijze nieuwe inhoud, features of verbeteringen te voorzien.
Voor het beheer van inhoud werken wij met Sanity. Via dit contentbeheersysteem kunnen wij inhoud aanpassen of nieuwe toevoegen zonder te duiken in onze programmeercode.
Hoe beheren wij de programmeercode van onze website? Dit doen we via het versiebeheersysteem GIT waarbij Github de hosting hiervan voorziet. Laten we met een voorbeeld verduidelijken welk voordeel deze opstelling kan bieden. De programmeur van deze blog wil een oud stukje code van onder het stof halen. In het verleden had hij deze code op zijn andere computer geschreven. Via Github krijgt hij op eender welk toestel toegang tot alle versies van de code. De websitebouwer zoekt via GIT het specifieke stukje code op in de historiek en past deze meteen aan. Vervolgens werkt hij via GIT de huidige versie van de code bij waarna hij deze op Github zet. GIT en Github komen vooral tot hun recht als we met meerdere programmeurs zouden samenwerken.
De kracht van deze tools is wanneer ze samenwerken. Stel dat we de layout van de website in een nieuw jasje willen steken? We verbeteren programmatorisch de site en sturen via GIT onze code door naar Github. Vervolgens vangt Netlify dit op en zet de site live op onze domeinnaam. Wat als we een blogartikel willen aanpassen? In Sanity passen we de inhoud aan. Daarna laten we Netlify weten dat we nieuwe content hebben en vervolgens zetten zij de site live op jojos.be.
De hierboven vermelde derde partijen hebben enkel toegang tot de code en inhoud van de website. De informatie die nodig is voor de creatie van deze publieke website. Deze partijen komen dus niet in aanraking met de persoonsgegevens die we verzamelen van onze bezoekers.
Open source TLS certificaat
Via een open source TLS certificaat versleutelen we de gegevens die deze website uitwisselt. Misschien ken je enkel een SSL certificaat? TLS is hiervan de opvolger. In de meeste courante internet browsers kun je deze beveiligde verbinding herkennen aan het hangslotje in de adresbalk.
Uitgaande links naar andere websites
In deze website kun je verwijzingen vinden naar andere websites via links. Wij hebben zelf geen controle over de inhoud en de werking van deze websites. Dit komt omdat deze gebouwd zijn door derden. Op het moment wij een link plaatsen naar een andere website, kijken wij of deze betrouwbaar, correct en beschikbaar is. In de praktijk kan het voorkomen dat na een bepaalde tijd, een van die zaken niet in meer in orde is. Wanneer wij hiervan op de hoogte zijn, passen wij de desbetreffende verwijzing aan.
Privacyverklaring opgebouwd vanaf scratch
Voor de privacywetgeving is het belangrijk dat je als bedrijf open communiceert met de personen van wie je gegevens gebruikt. Hierbij is het belangrijk dat je als bedrijf jouw privacyverklaring volledig begrijpt zodat je deze in de praktijk kunt toepassen.
Als eigenaar van deze website moet ik eerlijk toegeven. Als ik voor het eerst privacyverklaringen op andere websites las, begreep ik deze helemaal niet voor de volle 100%. Om die reden hebben ik vanaf scratch alles uitgezocht en deze verklaring met mijn eigen woorden uitgeschreven. Nu begrijp ik een stuk beter hoe de privacywetgeving ineen steekt. Zeker in functie van onze website. Het was ook een interessant leerproces.
Mijn eerste idee was om een privacyverklaring te nemen die ik genereerde via een online tool. Daarbij zou ik de aanpassingen tot een minimum beperken met een vermelding naar de website van de generator. Deze aanpak voelde niet goed aan. Als we deze weg inslaan zou een volledige pagina van deze website niet uniek zijn. Andere sites zullen een gelijkaardige verklaring hebben. We zullen te maken hebben met duplicate content wat nadelig is voor de zoekresultaten in Google. Duplicate content betekent dat twee of meerdere pagina's op het web dezelfde inhoud hebben.
We pennen onze privacyverklaring beter zelf neer. Dan hebben we naast begrijpbare ook originele content. Op die manier krijgen we de kans om op een positieve manier invloed uit te oefenen op de zoekresultaten.
Een andere belangrijk kenmerk is de beknoptheid van een privacyverklaring. We zijn ons ervan bewust dat deze verklaring in bepaalde onderdelen een stuk compacter kan. Denk maar aan de specifieke voorbeelden die we erbij nemen in de context van onze website. Inhoud als deze maakt deze maakt onze verklaring een stuk langer. We vonden het vooral belangrijk om niet in te boeten op de begrijpbaarheid. Passende voorbeelden maken alles zoveel duidelijker.
Bronnen die ons hielpen
Volgende bronnen hebben ons goed geholpen in het proces tot het schrijven van deze privacyverklaring:
- https://veiliginternetten.nl/privacyverklaring : tool waarmee we een privacyverklaring gegenereerd hebben, specifiek voor de noden van ons bedrijf. Dit was ons vertrekpunt voor het schrijven van deze privacyverklaring
- https://overheid.vlaanderen.be/regelgeving/aanzet-privacyverklaring: aanzet van de Vlaamse overheid om een privacyverklaring op te stellen
- https://www.inventis.be/nl-be/artikels/is-de-privacy-policy-op-jouw-website-klaar-voor-gdpr: interessant artikel die een goed beeld heeft wat de verwachtingen zijn voor een privacyverklaring.
- https://www.autoriteitpersoonsgegevens.nl: de website van de Nederlandse gegevensbeschermingsauthoriteit gaf ons meer inzicht over privacy in het algemeen. Daarnaast ook specifieke inzichten hoe privacy in elkaar zit bij persoonsgegevens.
- https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/138._handleiding_privacyvriendelijk_instellen_google_analytics_aug_2018.pdf: handleiding van de Nederlandse gegevensbeschermingsauthoriteit die ons geholpen heeft om de onze website zo privacyvriendelijk als mogelijk in te stellen.
- https://support.google.com : de helpgids van Google
- https://policies.google.com : de privacy en voorwaarden van Google
- https://analytics.google.com : de analysetool Google Analytics waar we gebruik van maken