Veelgestelde vragen
Naleving van privacyregels
1.
Voldoet Wix aan de internationale regelgeving?
Wix.com zet zich voor de volle 100% in voor gegevensbescherming. We werken met een team van experts die ervoor zorgen dat onze producten, diensten en documentatie voldoen aan de standaard en aan de belangrijkste privacyregelgeving die momenteel van kracht is; de Algemene Verordening Gegevensbescherming (AVG) in Europa, de California Consumer Privacy Act (CCPA) in de VS en Lei Geral de Proteção de Dados (LGPD) in Brazilië.
Wix streeft ernaar zijn klanten in staat te stellen meer controle over hun persoonsgegevens te krijgen - met alle respect voor en eerbiediging van de rechten van individuen zoals uiteengezet in de van kracht zijnde privacyregelgevingen wereldwijd.
2.
Wat is AVG?
De Algemene Verordening Gegevensbescherming [ook wel de General Data Protection Regulation (GDPR) genoemd] is in mei 2018 in werking getreden. Het is een Europese verordening die tot doel heeft de persoonsgegevens en het recht op privacy van Europese burgers te beschermen.
De AVG/GDPR is van toepassing op alle personen en bedrijven (inclusief websites) die persoonsgegevens van EU-burgers verwerken. Ook als jij of jouw bedrijf zich niet fysiek in de EU bevindt; op het moment dat je jouw goederen of diensten in de EU aanbiedt, bezoekers hebt van sites in de EU, of als jouw marketingcampagnes gericht zijn op EU-burgers dien je mogelijk te voldoen aan de AVG/GDPR. Verder lezen
3.
Wat is CCPA?
De California Consumer Privacy Act (CCPA) [Californische wet op de privacy van consumenten] is van kracht om de consumentenrechten van inwoners van Californië te beschermen. De wet stimuleert een hoger niveau van privacy voor consumenten en stuurt aan op een grotere transparantie van bedrijven die online aanwezig zijn in deze staat. Verder lezen
4.
Wat is LGPD?
De Lei Geral de Proteção de Dados (LGPD) [Algemene Wet Gegevensbescherming] is een verordening die bedoeld is om de gegevensbescherming voor alle Braziliaanse burgers te versterken en samen te brengen. Het doel is de bescherming van het fundamentele recht op privacy en de bescherming van persoonsgegevens. Verder lezen
5.
Voldoet mijn Wix-website aan de GDPR/AVG?
Wix biedt alle tools om een website te maken die voldoet aan de GDPR/AVG, maar kan niet garanderen dat de site volledig voldoet aan de eisen. Bovendien is de site-eigenaar verantwoordelijk voor wat er gebeurt met de gegevens die van hun sitebezoekers zijn verzameld, daarom raden we de site-eigenaar altijd aan om zelf onderzoek te doen ten einde te begrijpen wat hun privacy en andere wettelijke verplichtingen zijn met betrekking tot de gegevens van de bezoekers van hun site(s).
6.
Kan ik een GDPR/AVG-conforme website maken met Wix?
Ja. Wix biedt alle tools die nodig zijn om een GDPR/AVG-conforme website te maken. Verder lezen
7.
Moet ik toestemming aan mijn bezoekers vragen?
Het is belangrijk op te merken dat je niet altijd de toestemming van jouw bezoekers nodig hebt om hun persoonsgegevens te kunnen gebruiken. Je kunt de gegevens in meerdere situaties mogelijk zonder toestemming gebruiken als je daarvoor een geldige reden hebt. Deze redenen worden in de AVG/GDPR ‘wettelijke grondslag’ genoemd. Er zijn zes wettelijke grondslagen waar je gebruik van kunt maken. Om ervoor te zorgen dat je aan jouw wettelijke verplichtingen voldoet, adviseren we je altijd om de GDPR/AVG en lokale wetgeving te lezen en juridisch advies in te winnen.
Hier vind je enkele door Wix aangeboden tools voor het verkrijgen van toestemming van jouw sitebezoekers:
- Wix Stores: Geef het beleid van jouw shop weer
- Gebruik Wix-formulieren om expliciete toestemming te verkrijgen
- Voeg een opt-in aanvinkvakje voor abonnees toe
- Pas de velden van jouw boekingsformulier aan in Wix Bookings
8.
Moet ik toestemming vragen voor marketingcampagnes?
Elk land heeft zijn eigen wetten omtrent marketing waardoor je mogelijk toestemming van de sitebezoekers nodig hebt voor jouw marketingcampagnes. Als je Wix E-mail Marketing of andere e-mail-marketingtools gebruikt, is het jouw verantwoordelijkheid om de verplichtingen onder de lokale wetgeving te controleren.
Hier vind je enkele door Wix aangeboden tools voor het verkrijgen van toestemming van jouw sitebezoekers:
- Gebruik van Wix-formulieren om expliciete toestemming te verkrijgen
9.
Moet ik toestemming vragen voor marketingcampagnes?
Ja, dat moet. Dubbele opt-in betekent dat jouw bezoekers hun e-mailadres moeten verifiëren voordat ze abonnee kunnen worden. Totdat ze dat doen, zie je het label 'Abonnement in behandeling' op hun visitekaartje.
Verder lezen
10.
Kunnen jullie mij helpen bij het schrijven van juridische documenten voor mijn site, zoals de gebruikersvoorwaarden en het privacybeleid?
Hoewel we je niet kunnen helpen bij het schrijven van jouw documenten, hebben we een algemene gids gepubliceerd met informatie over hoe je jouw Algemene Voorwaarden zou kunnen samenstellen. Die kun je hier vinden. Onthoud dat jouw document aangepast moet worden aan jouw site, dus hoewel onze gids er is om je te helpen, dien je wijzigingen aan te brengen om tegemoet te komen aan jouw specifieke behoeften. En zoals altijd raden we je aan om bij onduidelijkheden juridisch advies in te winnen.
De privacyregelgeving schrijft voor dat je een privacybeleid op jouw website publiceert, waarin je aan jouw gebruikers uitlegt welke gegevens je van hen verzamelt en hoe je deze gebruikt. We hebben richtlijnen gepubliceerd over hoe je een privacybeleid schrijft en waarin we uitleggen hoe je dit aan jouw website kunt toevoegen.In sommige landen kan een "verklaring van eigendom en auteurschap van inhoud" wettelijk verplicht zijn. We hebben richtlijnen gepubliceerd over hoe je een verklaring van eigendom en auteurschap van een document/colofon/wettelijke vermelding schrijft en waarin we uitleggen hoe je deze aan jouw website kunt toevoegen.
Gegevensopslag en gegevensoverdracht
1.
Waar slaat Wix mijn gegevens op?
Wix.com Ltd. is gevestigd in Israël, een land dat door de Europese Commissie geacht wordt een adequaat beschermingsniveau voor de persoonlijke informatie van EU-burgers te handhaven.
We bezitten wereldwijd verder een groot aantal groepsmaatschappijen en externe verwerkers, zodat we indien nodig persoonlijke informatie in andere landen kunnen verwerken. We slaan persoonlijke informatie op in onze datacenters die zich in de Verenigde Staten van Amerika, Ierland, Japan en Israël bevinden.
2.
Hoe draagt Wix persoonlijke informatie buiten de EER (Europese Economische Ruimte) over?
Elke overdracht naar een derde land, buiten de Europese Unie, dat volgens de Europese Commissie geen adequaat beschermingsniveau biedt, zal plaatsvinden in overeenstemming met de modelcontractbepalingen, samen met aanvullende technische, contractuele en organisatorische garanties.
Wix-groepsbedrijven en externe serviceproviders die persoonlijke informatie namens Wix opslaan of verwerken zijn contractueel verplicht om deze te beschermen en beveiligen, in overeenstemming met de industriestandaarden, ongeacht eventuele lagere wettelijke vereisten die van toepassing kunnen zijn in hun rechtsgebied.
3.
Biedt Wix een gegevensverwerkingsovereenkomst?
Ja. Lees meer over de DPA (Data Processing Agreement) [Gegevensverwerkingsovereenkomst] hier.
4.
Kan ik mijn gegevens inzien of verwijderen?
Ja, elke Wix-gebruiker en/of bezoeker kan een verzoek indienen voor het verkrijgen van toegang tot zijn/haar gegevens of een verzoek indienen om zijn/haar gegevens definitief verwijderen.
5.
Welke invloed heeft de ongeldigverklaring van het Privacy Shield op mijn naleving van de AVG/GDPR?
Wix.com zal doorgaan met het overdragen van persoonsgegevens via toepasselijke en passende waarborgen en wettelijke mechanismen. Desalniettemin handhaaft Wix ook zijn verplichtingen onder het VS-EU-Privacy Shield (hoewel we er als overdrachtsmechanisme niet langer op vertrouwen).
Bij gebrek aan een adequaatheidsbesluit (Artikel 45 GDPR), vertrouwt Wix op de standaardcontractbepalingen ("SCC") voor de internationale overdracht van persoonlijke informatie, samen met aanvullende technische, contractuele en organisatorische waarborgen.
Wix-groepsbedrijven en externe serviceproviders die persoonlijke informatie namens Wix opslaan of verwerken zijn contractueel verplicht om deze te beschermen en beveiligen, in overeenstemming met de industriestandaarden, ongeacht eventuele lagere wettelijke vereisten die van toepassing kunnen zijn in hun rechtsgebied.
De beoordeling en het begrip van ons juridische team is dat grensoverschrijdende overdrachten die door Wix worden uitgevoerd, voldoen aan de huidige GDPR/AVG en andere toepasselijke gegevensbeschermingsvoorschriften.
Beveiliging
1.
Wordt mijn persoonlijke informatie beschermd als ik me aanmeld voor Wix-services?
Ja. Het aanmeld- en inlogproces met Wix wordt verricht middels een beveiligde server. Bovendien bewaart Wix de wachtwoorden van gebruikers niet in zijn database, maar gebruikt in plaats daarvan een encryptie-methode in één richting. Dit betekent dat zelfs als er sprake is van een database-inbreuk, de wachtwoorden op geen enkele manier kunnen worden hersteld. Verder lezen
2.
Hoe beschermt Wix de gegevens van mijn gebruikers?
Wix heeft beveiligingsmaatregelen geïmplementeerd die zijn ontworpen om de persoonlijke informatie die je met ons deelt te beschermen, inclusief fysieke, elektronische en procedurele maatregelen. We hebben bovendien encryptie geïmplementeerd van de persoonlijke informatie van gebruikers en van gebruikers van gebruikers.Daarnaast biedt Wix beveiligde HTTPS-toegang tot de meeste delen van ons platform en wordt de overdracht van gevoelige betalingsinformatie (zoals creditcardnummers) via onze aangewezen aankoopformulieren beschermd door een industriestandaard SSL/TLS-gecodeerde verbinding. We behouden ook de PCI DSS-certificering (Payment Card Industry Data Security Standards) [standaarden voor Gegevensbeveiliging in de Betaalkaartindustrie].
Wix controleert zijn systemen regelmatig op mogelijke kwetsbaarheden en aanvallen en zoekt nieuwe diensten van derden om ons platform te beveiligen en de privacy van onze bezoekers en gebruikers te verbeteren.
4.
Hebben jullie een beveiligingscertificaat dat bevestigt dat mijn gegevens beschermd zijn?
Ja. Wix voldoet aan de Payment Card Industry Data Security Standards (PCI DSS) en is geaccrediteerd als een level 1 serviceprovider en ondernemer. De PCI DSS is de hoogste standaard van informatiebeveiliging voor organisaties die creditcardbetalingen accepteren. Deze standaard helpt bij het creëren van een veilige omgeving door het vergroten van de veiligheid van de gegevens van kaarthouders, waardoor de creditcardfraude minder wordt. Verder lezen
5.
Hoe kan ik een beveiligingsprobleem aan Wix melden?
We nemen beveiligingsproblemen zeer serieus en doen er alles aan om jouw gegevens en privé-informatie te beschermen. Als je denkt dat je een beveiligingsprobleem of kwetsbaarheid hebt gevonden, neem dan contact op met het Wix Security-team: security-report@wix.com. Verder lezen
6.
Hoe meld ik misbruik en schending van rechten?
Wix.com zet zich in om misbruik en inbreuk op de rechten op haar platform te voorkomen. Meer informatie over het melden van inbreuken vind je hier.