Privacyverklaring

Laatst bijgewerkt: 2 januari 2026

1. Inleiding

Jan Koren respecteert uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. Deze privacyverklaring legt uit hoe wij omgaan met uw persoonsgegevens wanneer u onze website bezoekt, contact met ons opneemt, of een kunstwerk aanschaft. Wij houden ons aan de Algemene Verordening Gegevensbescherming (AVG).

2. Wie zijn wij (Verwerkingsverantwoordelijke)

Jan Koren - Kunstenaar

Verwerkingsverantwoordelijke voor uw persoonsgegevens

Adres

Atelier Jan Koren
Vleuten, Nederland

E-mail

j.koren@casema.nl

Contact

Op aanvraag

Website

www.jankoren.nl

3. Welke gegevens verzamelen we

Wij verzamelen en verwerken alleen persoonsgegevens die noodzakelijk zijn voor onze bedrijfsvoering als kunstenaar:

4. Waarvoor gebruiken we uw gegevens

Communicatie en klantenservice

Het beantwoorden van uw vragen, verzoeken om informatie over kunstwerken, het plannen van atelierbezoeken, het verstrekken van customer support, en het onderhouden van de klantrelatie.

Verkoop en levering van kunstwerken

Het verwerken van bestellingen, verzorgen van de levering of ophaling, facturering en administratie. Deze gegevens worden minimaal 7 jaar bewaard conform fiscale wetgeving (Wet bewaarplicht administratie).

Website-optimalisatie en beveiliging

Analyseren hoe bezoekers onze website gebruiken om de gebruikerservaring, vindbaarheid en presentatie van kunstwerken te verbeteren. Ook voor het detecteren en voorkomen van fraude en misbruik.

Marketing (alleen met expliciete toestemming)

Het versturen van nieuwsbrieven over nieuwe werken, exposities, events en bijzondere aanbiedingen. U kunt zich altijd afmelden via de link onderaan elke e-mail of door contact met ons op te nemen.

Wij verkopen uw gegevens nooit aan derden en gebruiken ze uitsluitend voor bovenstaande doeleinden.

5. Hoe lang bewaren we uw gegevens

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld:

Type gegevens	Bewaartermijn	Reden
Contactformulier	1 jaar na laatste contact	Voor follow-up en klantenservice
Aankoop/factuurgegevens	Minimaal 7 jaar	Wettelijke bewaarplicht Belastingdienst
Nieuwsbrief	Tot uitschrijving	Zolang u zich niet afmeldt
Website analytics	26 maanden (geanonimiseerd)	Google Analytics standaard bewaring
Atelierbezoek	6 maanden na afspraak	Voor eventuele opvolging
Website logs	3 maanden	Beveiliging en foutopsporing

Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of permanent geanonimiseerd zodat ze niet meer herleidbaar zijn tot u als persoon.

6. Met wie delen we uw gegevens

Wij werken met betrouwbare partners voor het functioneren van onze website en bedrijfsvoering. Deze partijen verwerken gegevens uitsluitend in opdracht van ons en onder strikte voorwaarden (verwerkersovereenkomsten):

Hosting Vercel / Hostingprovider

Doel: Website hosting, content delivery en infrastructuur
Locatie: Europese servers waar mogelijk, Verenigde Staten met adequate waarborgen
Beveiliging: ISO 27001 gecertificeerd, GDPR-compliant

Analytics Google Analytics 4

Doel: Website bezoekersanalyse voor optimalisatie (geanonimiseerd)
Locatie: Google LLC (Verenigde Staten, met EU-VS Data Privacy Framework)
Privacy: IP-anonimisering geactiveerd, verwerkersovereenkomst afgesloten

Email E-mailprovider

Doel: Verzending van contactformulieren, orderbevestigingen en correspondentie
Locatie: Nederland/Europese Unie
Beveiliging: TLS-versleuteling voor transport, DKIM/SPF verificatie

Betaling Betaalverwerkers

Doel: Veilige afhandeling van online betalingen
Voorbeelden: Mollie, Stripe, iDEAL, bankoverschrijving
Beveiliging: PCI-DSS Level 1 gecertificeerd. Wij zien uw volledige creditcard- of bankrekeninggegevens niet.

Verzending Logistieke partners

Doel: Verzending en levering van kunstwerken
Voorbeelden: PostNL, DHL, specialistische kunsttransporteurs
Gegevens gedeeld: Alleen naam, afleveradres en telefoonnummer (voor bezorging)

Geen verkoop aan derden: Uw gegevens worden nooit verkocht, verhuurd of gedeeld met marketingbureaus, adverteerders of andere commerciële partijen buiten de hierboven genoemde verwerkingsdoeleinden.

7. Cookies & tracking

Onze website maakt gebruik van cookies en vergelijkbare technologieën om de website goed te laten functioneren en uw ervaring te verbeteren. Voor uitgebreide informatie over welke cookies we gebruiken, welke gegevens ze verzamelen en hoe u deze kunt beheren, verwijzen wij naar ons aparte cookiebeleid.

Functionele cookies (noodzakelijk)

Deze cookies zijn strikt noodzakelijk voor de technische werking van de website. Ze zorgen voor basisfunctionaliteit zoals navigatie en toegang tot beveiligde delen. Deze kunnen niet worden uitgeschakeld.

Analytische cookies

Helpen ons te begrijpen hoe bezoekers de website gebruiken door geanonimiseerde informatie te verzamelen. Dit stelt ons in staat de website te optimaliseren en relevante content te tonen.

8. Uw rechten onder de AVG

U heeft verschillende rechten met betrekking tot uw persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG). U kunt deze rechten uitoefenen door contact met ons op te nemen via j.koren@casema.nl.

Recht op inzage

U kunt opvragen welke persoonsgegevens wij van u verwerken en een volledige kopie ervan ontvangen in een begrijpelijk formaat.

Recht op rectificatie

U kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren of aan te vullen met actuele informatie.

Recht op verwijdering

U kunt verzoeken uw gegevens te verwijderen ('recht op vergetelheid'), tenzij wij een wettelijke bewaarplicht hebben (bijvoorbeeld factuurgegevens gedurende 7 jaar).

Recht op beperking

U kunt verzoeken de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld wanneer de juistheid van de gegevens wordt betwist of u bezwaar heeft gemaakt.

Recht op dataportabiliteit

U kunt uw gegevens opvragen in een gangbaar, gestructureerd en machineleesbaar formaat (zoals JSON of CSV) om deze naar een andere dienstverlener over te dragen.

Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw gegevens, met name bij verwerking op basis van gerechtvaardigd belang (zoals marketing of profilering).

Reactietermijn: Wij reageren binnen 1 maand op uw verzoek. In complexe gevallen kunnen wij deze termijn met maximaal 2 maanden verlengen, waarbij wij u hiervan tijdig op de hoogte stellen met een uitleg waarom.

Identificatie: Om misbruik te voorkomen kunnen wij u vragen om uw identiteit te verifiëren voordat wij uw verzoek behandelen (bijvoorbeeld via een kopie van uw identiteitsbewijs waarbij het BSN-nummer is afgeschermd).

9. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging.

SSL/TLS-versleuteling (HTTPS)

Alle communicatie tussen uw browser en onze website is versleuteld via HTTPS met minimaal TLS 1.2. Hierdoor kunnen gegevens niet worden onderschept tijdens transport.

Toegangsbeveiliging

Alleen geautoriseerde personen hebben toegang tot uw persoonsgegevens op 'need-to-know' basis. Toegang is beveiligd met sterke wachtwoorden en waar mogelijk twee-factor authenticatie.

Regelmatige updates en monitoring

Onze systemen en software worden regelmatig bijgewerkt met de nieuwste beveiligingspatches. We monitoren actief op verdachte activiteiten en beveiligingsincidenten.

Back-ups en continuïteit

Regelmatige, versleutelde back-ups zorgen ervoor dat uw gegevens niet verloren gaan bij technische storingen. Back-ups worden veilig opgeslagen en na de retentieperiode permanent verwijderd.

Minimale gegevensverwerking

Wij verzamelen alleen gegevens die strikt noodzakelijk zijn voor het doel (dataminimalisatie) en bewaren deze niet langer dan nodig.

Datalek melden: Mocht er ondanks onze maatregelen toch een datalek plaatsvinden, dan melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens. Als het datalek een hoog risico oplevert voor uw privacy, informeren wij u ook persoonlijk.

10. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen aan nieuwe ontwikkelingen, wetgeving, jurisprudentie of veranderingen in onze bedrijfsvoering. Belangrijke wijzigingen zullen wij prominenter aankondigen, bijvoorbeeld via een notificatie op de website of per e-mail indien wij uw gegevens hebben.

Huidige versie: 2 januari 2026
Vorige versie: Initiële publicatie (2025)

Wij adviseren u deze pagina regelmatig te raadplegen om op de hoogte te blijven van eventuele wijzigingen. Significante wijzigingen worden altijd gemeld met een nieuwe datum bovenaan dit document.

11. Contact & klachten

Vragen over uw privacy?

Neem gerust contact met ons op voor vragen over deze privacyverklaring, het uitoefenen van uw rechten, of als u bezorgd bent over de verwerking van uw persoonsgegevens.

E-mail (primair contact)

j.koren@casema.nl

Contact

Op aanvraag

Wij streven ernaar om binnen 3 werkdagen te reageren op uw verzoek.

Klacht indienen bij toezichthouder

Bent u het niet eens met de manier waarop wij met uw gegevens omgaan? U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op het gebied van privacybescherming.

Autoriteit Persoonsgegevens

Nederlandse privacytoezichthouder

Website: www.autoriteitpersoonsgegevens.nl

Telefoon: 088 560 68 00 (bereikbaar ma-vr 10:00-12:00)

Postadres: Postbus 93374, 2509 AJ Den Haag

→ Klacht indienen bij de AP

Deze privacyverklaring is opgesteld met zorgvuldigheid en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR). Wij waarderen uw vertrouwen in ons en doen er alles aan om uw privacy te beschermen.