Privacybeleid – De Moderne Pen

Informatie die wij verzamelen

De Moderne Pen verzamelt enkel gegevens die noodzakelijk zijn om onze website goed te laten functioneren en onze lezers een relevante ervaring te bieden. Dit omvat identificerende gegevens die u vrijwillig deelt, zoals naam en e-mailadres wanneer u contact opneemt, evenals technische informatie die automatisch wordt gegenereerd, zoals IP-adres, browserversie, apparaattype, taalinstellingen en pagina-interacties. Waar mogelijk anonimiseren wij data en beperken wij het gebruik tot geaggregeerde statistiek. Wij verzamelen nooit gevoelige persoonsgegevens, tenzij u die uitdrukkelijk en bewust met ons deelt, en altijd met een duidelijke reden.

Hoe wij uw informatie gebruiken

Wij gebruiken de verzamelde informatie om uw ervaring op onze website te verbeteren en om inhoud en functies af te stemmen op wat lezers daadwerkelijk gebruiken. Analytische gegevens helpen ons te begrijpen welke pagina’s traag laden, waar bezoekers afhaken en welke onderwerpen het meest worden gelezen, zodat we technische problemen kunnen oplossen en redactionele keuzes kunnen onderbouwen. Contactgegevens worden uitsluitend gebruikt om op uw verzoek te reageren of belangrijke serviceberichten te sturen. Wij maken geen individuele profielen en nemen geen geautomatiseerde besluiten met rechtsgevolgen.

Gegevensbescherming en Beveiliging

Wij beschermen persoonsgegevens met een combinatie van technische en organisatorische maatregelen. Verkeer verloopt via versleutelde verbindingen (HTTPS), servers worden up-to-date gehouden met beveiligingspatches en toegangsrechten worden strikt toegekend op basis van het ‘need-to-know’-principe. Back-ups zijn versleuteld en worden bewaard volgens vastgestelde bewaartermijnen. Medewerkers zijn gebonden aan vertrouwelijkheid en krijgen periodieke training over dataveiligheid. Hoewel geen enkele methode absolute zekerheid biedt, evalueren wij continu onze beveiliging. Daarnaast voeren wij periodiek kwetsbaarheidsscans uit, registreren wij toegang in auditlogs en hanteren wij het principe van minimale gegevensverwerking. Incidentresponsprocedures beschrijven hoe wij mogelijke datalekken onderzoeken, mitigeren en, indien vereist, melden aan de bevoegde autoriteiten en betrokkenen.

Delen van gegevens met derden

Wij delen persoonsgegevens uitsluitend met zorgvuldig geselecteerde verwerkers die diensten leveren zoals hosting, prestatie-analyse, beveiliging en onderhoud. Met elk van deze partijen sluiten wij contracten die hen verplichten de gegevens alleen te verwerken volgens onze instructies, passende beveiliging toe te passen, datalekken onmiddellijk te melden en gegevens te verwijderen na afronding van de opdracht. Wij delen geen gegevens voor marketingdoeleinden, en alleen wanneer wettelijk verplicht kan informatie aan bevoegde autoriteiten worden verstrekt. Waar mogelijk worden gegevens geanonimiseerd of gepseudonimiseerd voordat ze worden gedeeld. Wij controleren onze verwerkers regelmatig op naleving van contractuele afspraken en relevante regelgeving, zodat uw persoonsgegevens consistent en veilig worden behandeld.

Uw rechten en keuzes

U hebt het recht op inzage, rectificatie, beperking, overdraagbaarheid en verwijdering van uw persoonsgegevens, evenals het recht om bezwaar te maken tegen verwerking voor analytische doeleinden. U kunt deze rechten uitoefenen door een verzoek te sturen naar contact@demodernepen.com met voldoende informatie om u te identificeren. Wij reageren binnen dertig dagen en informeren u over de genomen stappen. Indien u meent dat uw rechten niet adequaat zijn gewaarborgd, hebt u het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit.

Bewaring van gegevens

Wij hanteren duidelijke bewaartermijnen: persoonsgegevens worden slechts zolang bewaard als nodig is voor de doeleinden waarvoor ze zijn verzameld en in overeenstemming met wettelijke verplichtingen. Operationele logs en analytische gegevens worden zo snel mogelijk geanonimiseerd, waarna ze uitsluitend nog voor statistische rapportering worden gebruikt. Na het verstrijken van de bewaartermijnen verwijderen of anonimiseren wij de gegevens op veilige wijze en zorgen wij ervoor dat ook back-ups volgens beleid worden opgeschoond. Voor elk type gegevens hanteren wij een intern bewaarschema dat periodiek wordt herzien op noodzaak en proportionaliteit. Wanneer wij gegevens verwijderen, doen wij dat via methoden die voorkomen dat herstel of reconstructie mogelijk blijft, inclusief het veilig overschrijven van opslagmedia waar passend.