Privacybeleid

Preambule

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 27 mei 2026

Wettelijke tekst door Dr. Schwenke - klik voor meer informatie.

Inhoudsopgave

Verantwoordelijke

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Zwitserland

Personen die bevoegd zijn om het bedrijf te vertegenwoordigen: Oliver Stoll

E-mailadres: shop@lockenkopf.com

Opdruk: https://lockenkopf.com/pages/impressum

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

  • Inventarisgegevens.
  • Betalingsgegevens.
  • Locatiegegevens.
  • Contactgegevens.
  • Inhoudelijke gegevens.
  • Contractgegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en verwerkingsgegevens.
  • Contactgegevens (Facebook).
  • Evenementgegevens (Facebook).
  • Protocolgegevens.

Categorieën van getroffen personen

  • Begunstigde en klant.
  • Geïnteresseerde partijen.
  • Communicatiepartner.
  • Gebruikers.
  • Deelnemers aan wedstrijden en competities.
  • Zakelijke en contractuele partners.
  • Derden.

Doeleinden van de verwerking

  • Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
  • Communicatie.
  • Veiligheidsmaatregelen.
  • Directe marketing.
  • Bereikmeting.
  • Volgen.
  • Kantoor- en organisatieprocedures.
  • Remarketing.
  • Conversiemeting.
  • Klik volgen.
  • Doelgroepvorming.
  • A/B-tests.
  • Organisatorische en administratieve procedures.
  • Wedstrijden en wedstrijden organiseren.
  • Content Delivery Network (CDN).
  • Feedback.
  • Heatmaps.
  • Enquêtes en vragenlijsten.
  • Marketing.
  • Profielen met gebruikersgerelateerde informatie.
  • Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Infrastructuur voor informatietechnologie.
  • Public relations.
  • Verkoopbevordering.
  • Bedrijfsprocessen en procedures voor bedrijfsbeheer.
  • Kunstmatige intelligentie (AI).

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

  • Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
  • Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
  • Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR) - Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
  • Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) - verwerking is noodzakelijk met het oog op de gerechtvaardigde belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.

Nationale voorschriften voor gegevensbescherming in Duitsland: Naast de voorschriften voor gegevensbescherming van de GDPR zijn in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale regels over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.

Opmerking over de toepasselijkheid van de GDPR en de Zwitserse FADP: Deze kennisgeving over gegevensbescherming dient om informatie te verstrekken in overeenstemming met zowel de Zwitserse FADP als de General Data Protection Regulation (GDPR). Houd er daarom rekening mee dat de termen van de GDPR worden gebruikt vanwege de bredere geografische toepassing en begrijpelijkheid. In het bijzonder worden in plaats van de termen "verwerking" van "persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" uit de Zwitserse DPA, de termen "verwerking" van "persoonsgegevens", "gerechtvaardigd belang" en "speciale gegevenscategorieën" uit de GDPR gebruikt. De juridische betekenis van de termen blijft echter bepaald in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.

Veiligheidsmaatregelen

We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

Beveiligen van online verbindingen met behulp van TLS/SSL-coderingstechnologie (HTTPS): Om gebruikersgegevens die via onze online diensten worden verzonden te beschermen tegen ongeautoriseerde toegang, gebruiken we TLS/SSL-coderingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeautoriseerde toegang. TLS, de meer geavanceerde en veilige versie van SSL, zorgt ervoor dat alle gegevensoverdrachten voldoen aan de hoogste beveiligingsstandaarden. Als een website beveiligd is met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit geeft gebruikers aan dat hun gegevens veilig en versleuteld worden verzonden.

Overdracht van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen deze worden doorgegeven aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen of aan hen worden bekendgemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Als we gegevens overdragen naar een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven (die kunnen worden herkend aan het postadres van de betreffende aanbieder of als de gegevensbeschermingsverklaring uitdrukkelijk verwijst naar de overdracht van gegevens naar derde landen), gebeurt dit altijd in overeenstemming met de wettelijke vereisten.

Voor gegevensoverdracht naar de VS vertrouwen we voornamelijk op het Data Privacy Framework (DPF), dat op 10 juli 2023 door een adequaatheidsbesluit van de EU-Commissie is erkend als een veilig wettelijk kader. Daarnaast hebben we standaard contractuele clausules afgesloten met de respectieve providers die voldoen aan de vereisten van de EU-Commissie en contractuele verplichtingen definiëren om uw gegevens te beschermen.

Deze dubbele bescherming garandeert een uitgebreide bescherming van je gegevens: Het DPF vormt de primaire beschermingslaag, terwijl de standaard contractuele bepalingen dienen als aanvullende beveiliging. Mochten er wijzigingen plaatsvinden in het DPF, dan fungeren de modelcontractbepalingen als een betrouwbare terugvaloptie. Op deze manier zorgen we ervoor dat uw gegevens altijd adequaat beschermd blijven, zelfs in het geval van politieke of wettelijke veranderingen.

Voor de individuele dienstverleners zullen we u informeren of ze gecertificeerd zijn in overeenstemming met de DPF en of er standaard contractuele clausules van kracht zijn. Meer informatie over de DPF en een lijst van gecertificeerde bedrijven vindt u op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/.

Passende beveiligingsmaatregelen zijn van toepassing op gegevensoverdrachten naar andere derde landen, in het bijzonder standaard contractuele clausules, uitdrukkelijke toestemming of wettelijk verplichte overdrachten. Informatie over doorgiften naar derde landen en toepasselijke besluiten inzake adequaatheid is te vinden in de informatie van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Algemene informatie over het opslaan en verwijderen van gegevens

We verwijderen persoonsgegevens die we verwerken in overeenstemming met de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen verdere wettelijke basis is voor de verwerking. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Uitzonderingen op deze regel bestaan als wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.

In het bijzonder gegevens die moeten worden opgeslagen om commerciële of belastingtechnische redenen of waarvan de opslag noodzakelijk is voor gerechtelijke vervolging of om de rechten van andere natuurlijke of rechtspersonen te beschermen, moeten dienovereenkomstig worden gearchiveerd.

Onze informatie over gegevensbescherming bevat aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing is op bepaalde verwerkingen.

Als er meer dan één indicatie is voor de bewaartermijn of verwijderingsperiode voor een datum, is de langste periode altijd doorslaggevend. We verwerken alleen gegevens die niet langer worden opgeslagen voor het oorspronkelijk beoogde doel, maar vanwege wettelijke vereisten of andere redenen, om de redenen die de opslag rechtvaardigen.

Bewaren en verwijderen van gegevens: De volgende algemene termijnen gelden voor opslag en archivering in overeenstemming met de Duitse wetgeving:

  • 10 jaar - Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalans en de werkinstructies en andere organisatorische documenten die nodig zijn om deze te begrijpen (§ 147 lid 1 nr. 1 in combinatie met § 3 AO, § 14b lid. Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 Nr. 1 i.V.m. § 4 HGB).
  • 8 jaar - Boekhoudkundige documenten, zoals facturen en onkostennota's (§ 147 lid 1 nr. 4 en 4a in combinatie met §. § 3 zin 1 AO en § 257 lid 1 nr. 4 in combinatie met §. par. 4 HGB).
  • 6 jaar - Andere zakelijke documenten: ontvangen commerciële of zakelijke brieven, reproducties van verzonden commerciële of zakelijke brieven, andere documenten, voor zover ze van belang zijn voor de belasting, bijv. urenstaten, bedrijfsboekhoudingsformulieren, calculatiedocumenten, prijsetikettering, maar ook loonadministratiedocumenten, voor zover het niet al boekhoudkundige documenten en kassabonnen zijn (artikel 147, lid 1, nrs. 2, 3, 5 juncto lid 3 AO). § 3 AO, § 257 lid 1 nr. 2 en 3 in combinatie met §. lid. 4 HGB).
  • 3 jaar - Gegevens die nodig zijn om mogelijke garantie- en schadeclaims of vergelijkbare contractuele claims en rechten te overwegen en om gerelateerde verzoeken op basis van eerdere bedrijfservaringen en standaardgebruiken in de branche te verwerken, worden opgeslagen voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (art. 195, 199 BGB).

Aanvang van de termijn aan het einde van het jaar: Als een termijn niet uitdrukkelijk op een specifieke datum begint en ten minste één jaar bedraagt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de termijn doet ingaan zich heeft voorgedaan. In het geval van lopende contractuele relaties waarin gegevens worden opgeslagen, is de gebeurtenis die de termijn doet ingaan de datum waarop de annulering of een andere beëindiging van de rechtsbetrekking van kracht wordt.

Rechten van de betrokkenen

Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:

  • Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
  • Recht op toegang: U hebt het recht om bevestiging te krijgen of er al dan niet persoonlijke gegevens over u worden verwerkt en om informatie over deze gegevens en verdere informatie en een kopie van de gegevens te verkrijgen in overeenstemming met de wettelijke vereisten.
  • Recht op rectificatie: In overeenstemming met de wettelijke bepalingen hebt u het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens over u aan te vragen.
  • Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
  • Klacht bij een toezichthoudende autoriteit: In overeenstemming met de wettelijke vereisten en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heb je ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar je je gewone verblijfplaats hebt, de toezichthoudende autoriteit van je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben inbreuk maakt op de GDPR.

Zakelijke diensten

Wij verwerken de persoonsgegevens van onze contractuele en zakelijke partners, zoals klanten, cliënten, geïnteresseerden, leveranciers en andere samenwerkingspartners (gezamenlijk "contractuele partners" genoemd), om contractuele relaties en vergelijkbare rechtsverhoudingen te initiëren, te implementeren en te verwerken. Dit omvat ook precontractuele maatregelen die op verzoek plaatsvinden, evenals communicatie in verband met de betreffende contractuele relatie.

De verwerking dient met name voor het nakomen van onze primaire en secundaire contractuele verplichtingen. Dit omvat de levering van de overeengekomen diensten, eventuele actualiserings- en informatieverplichtingen, de verwerking van garantie- en andere dienstonderbrekingen, de verwerking van herroepingen, annuleringen van doorlopende verplichtingen, terugboekingen, restituties en de verwerking van andere contractgerelateerde verklaringen en aanvragen. Dit omvat zowel eenmalige contracten als doorlopende contractuele relaties.

In het bijzonder worden stamgegevens zoals naam, adres en, indien van toepassing, bedrijf, contactgegevens zoals e-mailadres en telefoonnummer, contract- en servicegegevens zoals het onderwerp van het contract, de contractduur, het bestel- of transactienummer, gebruiks- en servicegegevens, betalings- en factureringsgegevens en de inhoud en geschiedenis van communicatie verwerkt. Waar nodig verwerken we ook gegevens die aan ons worden verstrekt of doorgegeven in het kader van de uitvoering van een bestelling.

Daarnaast verwerken we de gegevens om onze rechten te beschermen en aan wettelijke verplichtingen te voldoen. Dit omvat in het bijzonder bewaarplichten op grond van handels- en belastingwetgeving, documentatieverplichtingen en, waar van toepassing, verificatie- en verantwoordingsverplichtingen. Gegevens worden ook verwerkt op basis van onze legitieme belangen in een goede bedrijfsvoering, interne administratie, risicobeheer en IT-beveiliging, evenals de bescherming van onze bedrijfsvoering en onze contractuele partners tegen misbruik, het in gevaar brengen van gegevens, geheimen en andere wettelijke belangen. Dit kan ook de betrokkenheid van externe dienstverleners inhouden, zoals IT- en telecommunicatieproviders, transport- en logistieke bedrijven, betalingsdienstaanbieders, banken, belasting- en juridische adviseurs of andere plaatsvervangende agenten, voor zover dit noodzakelijk is voor de uitvoering van het contract of om te voldoen aan wettelijke verplichtingen.

Persoonsgegevens worden alleen aan derden doorgegeven als dit noodzakelijk is voor de uitvoering van het contract, voor de uitvoering van precontractuele maatregelen, voor de bescherming van legitieme belangen of voor de nakoming van wettelijke verplichtingen. Over eventuele verdere verwerking, in het bijzonder voor marketingdoeleinden, geven we afzonderlijke informatie in dit privacybeleid.

Wij informeren de contractuele partners welke gegevens in individuele gevallen vereist zijn als onderdeel van de gegevensverzameling, bijvoorbeeld in online formulieren door deze als zodanig te markeren of in persoonlijk contact.

De gegevens worden verwijderd zodra ze niet langer nodig zijn voor de bovengenoemde doeleinden en er geen wettelijke bewaarplicht bestaat die dit tegenspreekt. Wettelijke bewaartermijnen, in het bijzonder onder handels- en belastingwetgeving, kunnen een langere opslag vereisen. We verwijderen gegevens die zijn doorgegeven als onderdeel van een specifieke bestelling nadat de bestelling is voltooid en eventuele bewaartermijnen zijn verstreken, op voorwaarde dat er geen verdere wettelijke of contractuele verplichtingen zijn om de gegevens op te slaan.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 lit. b GDPR voor de uitvoering van precontractuele maatregelen en voor de nakoming van de respectieve contractuele relatie, evenals Art. 6 para. 1 lit. c GDPR voor de nakoming van wettelijke verplichtingen. Voor zover de verwerking is gebaseerd op legitieme belangen, wordt deze uitgevoerd op basis van Art. 6 para. 1 lit. f GDPR. Voor zover de verwerking is gebaseerd op Art. 6 para. 1 lit. f GDPR, wordt deze uitgevoerd ter behartiging van onze legitieme belangen in de juiste en efficiënte organisatie van ons bedrijf, de interne administratie en documentatie van zakelijke transacties, de handhaving en verdediging van juridische claims, de waarborging van IT- en gegevensbeveiliging, de preventie van misbruik en fraude en het economisch beheer en de verdere ontwikkeling van onze bedrijfsvoering. Deze belangen bestaan in het bijzonder uit het waarborgen van een veilige en wettelijk conforme bedrijfsvoering en het veiligstellen van onze handelingsbevoegdheid als ondernemer.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Afnemers en klanten van diensten; belanghebbende partijen. Zakelijke en contractuele partners.
  • Doeleinden van verwerking en legitieme belangen: Levering van contractuele diensten en nakoming van contractuele verplichtingen; beveiligingsmaatregelen; communicatie; kantoor- en organisatieprocedures; organisatorische en administratieve procedures. Bedrijfsprocessen en bedrijfsbeheerprocedures.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR); Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c) GDPR). Legitieme belangen (Art. 6 Para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Online shop, bestelformulieren, e-commerce en uitvoering van diensten: wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals de betaling en levering of uitvoering ervan. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig gemarkeerd in het kader van het bestel- of vergelijkbare aankoopproces en omvat de informatie die nodig is voor de levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR).

Gebruik van onlineplatforms voor aanbod- en verkoopdoeleinden

Wij bieden onze diensten aan op onlineplatforms die worden beheerd door andere serviceproviders. In deze context zijn de gegevensbeschermingsverklaringen van de respectieve platforms van toepassing naast onze gegevensbeschermingsverklaringen. Dit geldt met name voor de uitvoering van het betalingsproces en de procedures die op de platforms worden gebruikt om het bereik te meten en voor op interesses gebaseerde marketing.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Afnemers van diensten en klanten. Zakelijke en contractuele partners.
  • Doeleinden van verwerking en legitieme belangen: Levering van contractuele diensten en nakoming van contractuele verplichtingen; marketing. Bedrijfsprocessen en bedrijfsbeheerprocedures.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. De diensten en processen die in verband daarmee worden uitgevoerd, omvatten met name online shops, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, communicatie met klanten alsmede analyse en marketing; dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.shopify.com/de/. Privacybeleid: https://www.shopify.com/de/legal/datenschutz.

Betalingsprocedure

In het kader van contractuele en andere juridische relaties, op grond van wettelijke verplichtingen of anderszins op grond van onze legitieme belangen, bieden wij de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken wij naast banken en kredietinstellingen gebruik van andere dienstverleners (samen "betalingsdienstaanbieders" genoemd). In overeenstemming met de stand van de techniek worden betalingstransacties uitsluitend uitgevoerd via versleutelde verbindingen, zodat de ingevoerde gegevens tijdens de overdracht worden beschermd tegen onbevoegde toegang.

De gegevens die worden verwerkt door de betalingsdienstaanbieders omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die toegankelijk zijn op de respectieve websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); metagegevens (bijv.) paginaweergaves en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers).
  • Betrokken personen: Ontvangers van diensten en klanten; zakelijke en contractuele partners. Belanghebbende partijen.
  • Doeleinden van verwerking en legitieme belangen: Levering van contractuele diensten en nakoming van contractuele verplichtingen; bedrijfsprocessen en bedrijfsbeheerprocedures. Kantoor- en organisatieprocedures.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • American Express: betalingsdiensten (technische verbinding van online betalingsmethoden); dienstverlener: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Duitsland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.americanexpress.com/de/. Privacybeleid: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: betalingsdiensten (technische verbinding van online betalingsmethoden); dienstverlener: Apple Inc, Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslag: nakoming van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b) GDPR); Website: https://www.apple.com/de/apple-pay/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: betalingsdiensten (technische verbinding van online betalingsmethoden); dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://pay.google.com/intl/de_de/about/. Privacybeleid: https://business.safety.google/privacy/.
  • Mastercard: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website : https://www.mastercard.de/de-de.html. Privacybeleid: https://www.mastercard.com/de/de/datenschutz.html.
  • Mollie: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.mollie.com/de. Privacybeleid: https://www.mollie.com/de/privacy.
  • PayPal: Betalingsdiensten (technische verbinding van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrondslag: Contractuitvoering en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.paypal.com/de. Privacybeleid: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: Betalingsdiensten (technische koppeling van online betaalmethoden). Betalingen worden verwerkt via Shopify Payments, het geïntegreerde betalingsplatform van Shopify. Het stelt klanten in staat om verschillende ondersteunde betaalmethoden te gebruiken, afhankelijk van de regio. De verwerking van betalingen is gebaseerd op de Shopify Payments Gebruiksvoorwaarden, die aan de klant worden getoond tijdens het afrekenen. Meer informatie is beschikbaar op https://www.shopify.com/de/payments; Service provider: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b) GDPR); Website: https://www.shopify.de. Privacybeleid: https://www.shopify.de/legal/datenschutz.
  • Visa: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.visa.de. Privacybeleid: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
  • Riverty: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.riverty.com/de/. Privacybeleid: https://www.riverty.com/de/datenschutz/.

Aanbieden van het online aanbod en webhosting

We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); metadata, communicatiegegevens en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); loggegevens (bijv. logbestanden met betrekking tot inloggen of het opvragen van gegevens of toegangstijden.); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten); zakelijke en contractuele partners. Ontvangers van diensten en klanten.
  • Doeleinden van verwerking en legitieme belangen: Levering van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.)); beveiligingsmaatregelen; content delivery network (CDN). Levering van contractuele diensten en nakoming van contractuele verplichtingen.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook wel "webhost" genoemd); Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) GDPR).
  • Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online-aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden, datum en tijd van de toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de servers te voorkomen (met name in het geval van onrechtmatige aanvallen, de zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te waarborgen; rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
  • Amazon Web Services (AWS): diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); dienstverlener Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://aws.amazon.com/de/; Privacybeleid: https://aws.amazon.com/de/privacy/; Overeenkomst gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: domeinregistratie en webhostingdiensten; dienstverlener: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.godaddy.com/de-de; Privacybeleid: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Cloudflare: Content delivery network (CDN) - Dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via internet met elkaar zijn verbonden; Dienstverlener: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.cloudflare.com; Privacybeleid: https://www.cloudflare.com/privacypolicy/; Overeenkomst gegevensverwerking: https://www.cloudflare.com/cloudflare-customer-dpa/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.cloudflare.com/cloudflare-customer-scc/).
  • GDPR Legal Cookie: opslaan en beheren van toestemmingen (toestemming voor cookies en gegevensverwerking), vastleggen van gebruikersbeslissingen, tonen van informatie over gegevensbescherming en cookies, gebruikers in staat stellen hun toestemming in te trekken of aan te passen; Service provider: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://gdpr-legal-cookie.myshopify.com/. Privacybeleid: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. De diensten en processen die in verband daarmee worden uitgevoerd, omvatten met name online shops, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, communicatie met klanten alsmede analyse en marketing; dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.shopify.com/de/. Privacybeleid: https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: E-mail en SMS marketing platform; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Amazon CloudFront : Content Delivery Network (CDN) - Dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar zijn verbonden; Dienstverlener: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://aws.amazon.com/de/cloudfront/; Privacybeleid: https://aws.amazon.com/privacy/; Overeenkomst gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen (verstrekt door de serviceprovider).
  • JSDelivr: Content Delivery Network (CDN), dat helpt om media en bestanden snel en efficiënt af te leveren, vooral bij hoge belasting; Serviceprovider: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.jsdelivr.com. Privacybeleid: https://www.jsdelivr.com/terms/privacy-policy.

Gebruik van cookies

De term "cookies" verwijst naar functies die informatie opslaan op eindapparaten van gebruikers en deze uitlezen. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gemak van online aanbiedingen te garanderen en om analyses van bezoekersstromen te maken. We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Indien nodig, verkrijgen we vooraf toestemming van de gebruiker. Als toestemming niet vereist is, beroepen we ons op onze legitieme belangen. Dit is van toepassing als het opslaan en uitlezen van informatie essentieel is om uitdrukkelijk aangevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. Toestemming kan op elk moment worden ingetrokken. We geven duidelijke informatie over de omvang en het gebruik van cookies.

Informatie over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: Of we persoonlijke gegevens verwerken met behulp van cookies hangt af van toestemming. Als er toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren we ons op onze legitieme belangen, die hierboven in dit gedeelte en in de context van de respectieve diensten en procedures worden uitgelegd.

Bewaartermijn: Met betrekking tot de bewaartermijn wordt onderscheid gemaakt tussen de volgende soorten cookies:

  • Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
  • Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen en favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten ze ervan uitgaan dat ze permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.

Algemene informatie over herroeping en bezwaar (opt-out): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en ook bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, ook door middel van de privacy-instellingen van hun browser.

  • Soorten verwerkte gegevens: Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Verwerking van cookiegegevens op basis van toestemming: We gebruiken een toestemmingsbeheeroplossing waarin toestemming van de gebruiker wordt verkregen voor het gebruik van cookies of voor de procedures en aanbieders die in de toestemmingsbeheeroplossing worden genoemd. Deze procedure wordt gebruikt om toestemming te verkrijgen, vast te leggen, te beheren en in te trekken, in het bijzonder met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden gebruikt om informatie op eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt toestemming van de gebruiker verkregen voor het gebruik van cookies en de bijbehorende verwerking van informatie, inclusief de specifieke verwerkingen en aanbieders die worden genoemd in de toestemmingsbeheerprocedure. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde verzoeken te voorkomen en om een bewijs van toestemming te kunnen overleggen in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (zogenaamde opt-in cookie) of door middel van vergelijkbare technologieën om de toestemming te kunnen toewijzen aan een specifieke gebruiker of zijn apparaat. Als er geen specifieke informatie beschikbaar is over de aanbieders van diensten voor toestemmingsbeheer, geldt de volgende algemene informatie: Toestemming wordt maximaal twee jaar bewaard. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of serviceproviders) en informatie over de gebruikte browser, het systeem en het eindapparaat wordt opgeslagen; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
  • TrustArc: Opslag en beheer van toestemmingen (toestemming voor cookies en gegevensverwerking), vastleggen van beslissingen van gebruikers, tonen van informatie over gegevensbescherming en cookies, gebruikers in staat stellen hun toestemming in te trekken of aan te passen; Dienstverlener: TrustArc Inc, 111 Sutter Street, Suite 600, San Francisco, CA 94104, USA; Website: https://www.trustarc.com/products/cookie-consent-manager/; Privacybeleid: https://trustarc.com/privacy-policy/; Overeenkomst gegevensverwerking: verstrekt door de dienstverlener. Basis voor doorgifte naar derde landen: Standaard Contractuele Clausules (verstrekt door de dienstverlener
    ).

Verwerking van gegevens in de context van applicaties (apps)

Wij verwerken de gegevens van gebruikers van onze applicatie voor zover dat nodig is om gebruikers te voorzien van de applicatie en de functionaliteiten ervan, om de veiligheid ervan te bewaken en om de applicatie verder te ontwikkelen. We kunnen ook contact opnemen met gebruikers in overeenstemming met wettelijke vereisten als communicatie noodzakelijk is voor het beheer of gebruik van de applicatie. Voor het overige verwijzen wij naar de informatie over gegevensbescherming in dit privacybeleid met betrekking tot de verwerking van gebruikersgegevens.

Rechtsgrondslag: De verwerking van gegevens die nodig zijn om de functies van de applicatie te leveren, dient om contractuele verplichtingen na te komen. Dit geldt ook als voor het aanbieden van de functies toestemming van de gebruiker is vereist (bijv. vrijgave van apparaatfuncties). Als de verwerking van gegevens niet noodzakelijk is voor het beschikbaar stellen van de functies van de applicatie, maar de beveiliging van de applicatie of onze zakelijke belangen dient (bijv. het verzamelen van gegevens voor het optimaliseren van de applicatie of beveiligingsdoeleinden), wordt deze uitgevoerd op basis van onze legitieme belangen. Als gebruikers uitdrukkelijk om toestemming wordt gevraagd voor de verwerking van hun gegevens, worden de gegevens waarop de toestemming betrekking heeft, verwerkt op basis van de toestemming.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking en legitieme belangen: Levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen. Aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Apparaatautorisaties voor toegang tot functies en gegevens: Voor het gebruik van onze applicatie of de functionaliteiten ervan kunnen gebruikersautorisaties nodig zijn voor toegang tot bepaalde functies van de gebruikte apparaten of tot de gegevens die zijn opgeslagen op de apparaten of toegankelijk zijn met behulp van de apparaten. Deze autorisaties moeten standaard door de gebruikers worden verleend en kunnen op elk moment worden ingetrokken in de instellingen van de respectieve apparaten. De exacte procedure voor het beheren van app-autorisaties kan afhankelijk zijn van het apparaat en de software van de gebruiker. Gebruikers kunnen contact met ons opnemen voor meer informatie. We willen erop wijzen dat het weigeren of intrekken van de respectieve autorisaties de functionaliteit van onze applicatie kan beïnvloeden.

Registratie, aanmelding en gebruikersaccount

Gebruikers kunnen een gebruikersaccount aanmaken. Als onderdeel van het registratieproces worden gebruikers voorzien van de vereiste verplichte informatie en verwerkt voor het verstrekken van de gebruikersaccount op basis van contractuele nakoming van verplichtingen. De verwerkte gegevens omvatten met name de inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).

Als onderdeel van het gebruik van onze registratie- en aanmeldingsfuncties en het gebruik van het gebruikersaccount slaan we het IP-adres en het tijdstip van de betreffende gebruikersactie op. Deze gegevens worden opgeslagen op basis van onze legitieme belangen en die van de gebruiker ter bescherming tegen misbruik en ander ongeoorloofd gebruik. Deze gegevens worden niet doorgegeven aan derden, tenzij dit noodzakelijk is om onze aanspraken af te dwingen of als er een wettelijke verplichting bestaat om dit te doen.

Gebruikers kunnen per e-mail worden geïnformeerd over processen die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking en legitieme belangen: Levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; organisatorische en administratieve procedures. Het leveren van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens". Verwijdering na annulering.
  • Rechtsgrondslagen: nakoming van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Registratie met echte namen: Vanwege de aard van onze community vragen we gebruikers om onze diensten alleen met echte namen te gebruiken. Dit betekent dat het gebruik van pseudoniemen niet is toegestaan; rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR).
  • Gebruikersprofielen zijn niet openbaar: Gebruikersprofielen zijn niet zichtbaar of toegankelijk voor het publiek.
  • Geen verplichting om gegevens te bewaren: Het is de verantwoordelijkheid van gebruikers om een back-up te maken van hun gegevens voor het einde van het contract in geval van annulering. We hebben het recht om alle gebruikersgegevens die zijn opgeslagen tijdens de looptijd van het contract onherroepelijk te verwijderen; rechtsgrondslag: uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR).

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Communicatiepartner.
  • Doeleinden van verwerking en legitieme belangen: Communicatie; organisatorische en administratieve procedures; feedback (bijv. het verzamelen van feedback via een online formulier). Aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Contractvervulling en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de persoonsgegevens die aan ons worden doorgegeven om het betreffende verzoek te beantwoorden en te verwerken. Dit omvat over het algemeen gegevens zoals naam, contactgegevens en andere informatie die aan ons wordt verstrekt en die nodig is voor een juiste verwerking. We gebruiken deze gegevens uitsluitend voor het aangegeven doel om contact en communicatie tot stand te brengen; rechtsgrondslag: nakoming van contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
  • Elektronische annulering: De naam, het e-mailadres en het bestelnummer worden verwerkt als onderdeel van het elektronische annuleringsproces. De verwerking wordt uitgevoerd door onze verwerker Revoq. Meer informatie vindt u in het orderverwerkingscontract (AVV) op https://www.consumer-withdrawal.eu/dpa; Dienstverlener: Informatie volgens § 5 TMG (Duitse Telemediawet):
    Jonas Busch (enige eigenaar)
    Hofstraße 2-4
    51061 Keulen
    Duitsland; Website: https://www.consumer-withdrawal.eu/de. Privacybeleid: https://www.consumer-withdrawal.eu/dpa.

Communicatie via Messenger

We gebruiken messengers voor communicatiedoeleinden en vragen u daarom de volgende informatie over de functionaliteit van de messengers, over versleuteling, over het gebruik van communicatiemetadata en over uw bezwaarmogelijkheden in acht te nemen.

U kunt ook op een andere manier contact met ons opnemen, bijvoorbeeld per telefoon of e-mail. Gebruik hiervoor de contactmogelijkheden die u worden aangeboden of de contactmogelijkheden die in ons online-aanbod worden vermeld.

In het geval van end-to-end versleuteling van inhoud (d.w.z. de inhoud van je bericht en bijlagen), willen we erop wijzen dat de inhoud van de communicatie (d.w.z. de inhoud van het bericht en bijgevoegde afbeeldingen) van eind tot eind wordt versleuteld. Dit betekent dat de inhoud van de berichten niet kan worden bekeken, zelfs niet door de messengerproviders zelf. Je moet altijd een bijgewerkte versie van de messenger gebruiken met versleuteling ingeschakeld om ervoor te zorgen dat de berichtinhoud wordt versleuteld.

We willen onze communicatiepartners er echter ook op wijzen dat, hoewel de aanbieders van de messengers de inhoud niet kunnen bekijken, ze wel kunnen achterhalen dat en wanneer communicatiepartners met ons communiceren en dat er ook technische informatie over het door de communicatiepartners gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, locatiegegevens (zogenaamde metadata) worden verwerkt.

Opmerkingen over rechtsgrondslagen: Als we communicatiepartners om toestemming vragen voordat we via Messenger met hen communiceren, is hun toestemming de rechtsgrondslag voor onze verwerking van hun gegevens. In andere gevallen, als we niet om toestemming vragen en u bijvoorbeeld op eigen initiatief contact met ons opneemt, gebruiken we Messenger met betrekking tot onze contractuele partners en in de context van het initiëren van een contract als contractuele maatregel en, in het geval van andere geïnteresseerde partijen en communicatiepartners, op basis van onze legitieme belangen in snelle en efficiënte communicatie en het vervullen van de behoeften van onze communicatiepartners in de communicatie via Messenger. We willen er ook op wijzen dat we de contactgegevens die aan ons zijn verstrekt niet voor de eerste keer aan Messenger doorgeven zonder jouw toestemming.

Intrekking, bezwaar en verwijdering: Je kunt je toestemming op elk moment intrekken en op elk moment bezwaar maken tegen communicatie met ons via Messenger. In het geval van communicatie via Messenger verwijderen we de berichten in overeenstemming met onze algemene richtlijnen voor verwijdering (d.w.z., bijvoorbeeld, zoals hierboven beschreven, na het einde van contractuele relaties, in het kader van archiveringsvereisten, enz.) en anders zodra we ervan uit kunnen gaan dat we alle informatie van de communicatiepartners hebben beantwoord, als er geen verwijzing naar een eerder gesprek te verwachten is en de verwijdering niet in strijd is met wettelijke bewaarplichten.

Voorbehoud van verwijzing naar andere communicatiekanalen: Om je veiligheid te garanderen vragen we je begrip voor het feit dat we om bepaalde redenen niet in staat kunnen zijn om vragen via Messenger te beantwoorden. Dit geldt bijvoorbeeld voor situaties waarin contractgegevens bijzonder vertrouwelijk moeten worden behandeld of waarin een antwoord via Messenger niet aan de formele vereisten voldoet. In deze gevallen raden we je aan om geschiktere communicatiekanalen te gebruiken.

  • Typen verwerkte gegevens: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Communicatiepartner.
  • Doeleinden van verwerking en legitieme belangen: Communicatie. Direct marketing (bijv. via e-mail of post).
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); nakoming van contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

Kunstmatige intelligentie (AI)

Wij maken gebruik van kunstmatige intelligentie (AI), waarbij persoonsgegevens worden verwerkt. De specifieke doeleinden en ons belang bij het gebruik van AI worden hieronder uiteengezet. In overeenstemming met de term "AI-systeem" in artikel 3 nr. 1 van de AI-verordening verstaan wij onder AI een op een machine gebaseerd systeem dat is ontworpen om in verschillende mate autonoom te werken, dat na invoering kan worden aangepast en dat op basis van de ontvangen input resultaten produceert zoals voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden.

Onze AI-systemen worden gebruikt in strikte overeenstemming met wettelijke vereisten. Deze omvatten zowel specifieke regelgeving voor kunstmatige intelligentie als vereisten voor gegevensbescherming. We houden ons met name aan de principes van legaliteit, transparantie, eerlijkheid, menselijke controle, doelbeperking, gegevensminimalisatie, integriteit en vertrouwelijkheid. We zorgen ervoor dat de verwerking van persoonsgegevens altijd plaatsvindt op een wettelijke basis. Dit kan de toestemming van de betrokkene of een wettelijke machtiging zijn.

Wanneer we externe AI-systemen gebruiken, selecteren we zorgvuldig hun aanbieders (hierna "AI-aanbieders" genoemd). In overeenstemming met onze wettelijke verplichtingen zorgen we ervoor dat de AI-aanbieders voldoen aan de toepasselijke bepalingen. We houden ons ook aan de verplichtingen die op ons rusten bij het gebruik of de exploitatie van de aangeschafte AI-diensten. De verwerking van persoonsgegevens door ons en de AI-aanbieders vindt uitsluitend plaats op basis van toestemming of wettelijke machtiging. We hechten bijzonder belang aan transparantie, eerlijkheid en het behoud van menselijke controle over AI-ondersteunde besluitvormingsprocessen.

We implementeren gepaste en robuuste technische en organisatorische maatregelen om de verwerkte gegevens te beschermen. Deze waarborgen de integriteit en vertrouwelijkheid van de verwerkte gegevens en minimaliseren potentiële risico's. We zorgen voor voortdurende naleving van de huidige wettelijke en ethische normen door AI-providers en hun diensten regelmatig te evalueren.

  • Typen verwerkte gegevens: Inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Derden.
  • Doeleinden van verwerking en legitieme belangen: Kunstmatige intelligentie (AI).
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".

Nieuwsbrief en elektronische meldingen

Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna "nieuwsbrief" genoemd) uitsluitend met toestemming van de ontvanger of op basis van een wettelijke basis. Als de inhoud van de nieuwsbrief wordt vermeld in het kader van een aanmelding voor de nieuwsbrief, is deze inhoud doorslaggevend voor de toestemming van de gebruikers. Om u aan te melden voor onze nieuwsbrief is het normaal gesproken voldoende om uw e-mailadres op te geven. Om u echter een gepersonaliseerde service te kunnen bieden, kunnen we u vragen om uw naam op te geven zodat we u persoonlijk kunnen aanspreken in de nieuwsbrief of om verdere informatie te verstrekken indien dit noodzakelijk is voor het doel van de nieuwsbrief.

Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkadelijst.

Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om te controleren of het correct wordt uitgevoerd. Als we een serviceprovider e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

Inhoud:

Informatie over ons, onze diensten, promoties en aanbiedingen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
  • Getroffen personen: Communicatiepartners. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van verwerking en legitieme belangen: Direct marketing (bijv. per e-mail of post). Levering van contractuele diensten en nakoming van contractuele verplichtingen.
  • Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
  • Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief te annuleren aan het einde van elke nieuwsbrief of u kunt anders een van de bovenstaande contactopties gebruiken, bij voorkeur e-mail.

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Meting van openings- en klikfrequenties: De nieuwsbrieven bevatten een zogenaamd "web beacon", d.w.z. een bestand ter grootte van een pixel dat bij het openen van de nieuwsbrief wordt opgehaald van onze server of zijn server, als we een verzenddienstverlener gebruiken. Als onderdeel van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals gegevens over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald aan de hand van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of en wanneer de nieuwsbrieven worden geopend en op welke links wordt geklikt. De verzamelde informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profiel totdat de informatie wordt verwijderd. Op basis hiervan worden gebruikersprofielen aangemaakt waarin gebruikersgedrag en gebruikerskenmerken worden opgeslagen. De meting van het openings- en klikpercentage en de opslag van de meetresultaten in de gebruikersprofielen en hun verdere verwerking worden uitgevoerd op basis van toestemming van de gebruiker. Helaas is het niet mogelijk om de prestatiemeting afzonderlijk in te trekken; in dat geval moet het hele abonnement op de nieuwsbrief worden opgezegd of moet er bezwaar worden gemaakt. In dit geval worden de opgeslagen profielgegevens verwijderd; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
  • Voorwaarde voor het gebruik van gratis diensten: Toestemming voor het versturen van mailings kan een voorwaarde zijn voor het gebruik van gratis diensten (bijv. toegang tot bepaalde inhoud of deelname aan bepaalde promoties). Als gebruikers gebruik willen maken van de gratis diensten zonder zich te abonneren op de nieuwsbrief, neem dan contact met ons op.
  • Herinneringse-mails voor het bestelproces: Als gebruikers een bestelproces niet voltooien, kunnen we hen per e-mail herinneren aan het bestelproces en hen een link sturen om het proces voort te zetten. Deze functie kan bijvoorbeeld handig zijn als het aankoopproces niet kon worden voortgezet vanwege een browsercrash, onoplettendheid of vergetelheid. Het verzenden is gebaseerd op toestemming, die gebruikers op elk moment kunnen intrekken; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
  • Klaviyo: E-mail en SMS marketing platform; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).

Reclamecommunicatie via e-mail, post, fax of telefoon

We verwerken persoonlijke gegevens ten behoeve van reclamecommunicatie, die kan plaatsvinden via verschillende kanalen, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke vereisten.

De ontvangers hebben het recht om hun toestemming op elk gewenst moment in te trekken of om op elk gewenst moment kosteloos bezwaar te maken tegen reclamecommunicatie via de hierboven genoemde contactmogelijkheid.

Na herroeping of bezwaar bewaren we de gegevens die nodig zijn om de eerdere toestemming voor het contacteren of verzenden te bewijzen tot drie jaar na het einde van het jaar van herroeping of bezwaar op basis van onze legitieme belangen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Op basis van het gerechtvaardigde belang om de herroeping of het bezwaar van de gebruiker permanent te observeren, slaan we ook de gegevens op die nodig zijn om hernieuwd contact te voorkomen (bijv. afhankelijk van het communicatiekanaal, het e-mailadres, telefoonnummer, naam).

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, etc.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Inhoudelijke gegevens (bijv. tekstuele of visuele berichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie).
  • Betrokken personen: Communicatiepartner.
  • Doeleinden van verwerking en legitieme belangen: Direct marketing (bijv. per e-mail of post); Marketing. Verkoopbevordering.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Klaviyo: E-mail en SMS marketing platform; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).

Prijstrekkingen en wedstrijden

We verwerken persoonlijke gegevens van deelnemers aan prijsvragen en wedstrijden alleen in overeenstemming met de relevante regelgeving voor gegevensbescherming, voor zover de verwerking contractueel vereist is voor het aanbieden, implementeren en afhandelen van de prijsvraag, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze legitieme belangen dient (bijv. in de beveiliging van de prijsvraag of de bescherming van onze belangen tegen misbruik door het mogelijk verzamelen van IP-adressen bij inzendingen voor de prijsvraag).

Als bijdragen van deelnemers worden gepubliceerd als onderdeel van de wedstrijden (bijv. als onderdeel van een stemming of presentatie van de inzendingen of winnaars van de wedstrijd of als verslag van de wedstrijd), willen we erop wijzen dat de namen van de deelnemers in deze context ook kunnen worden gepubliceerd. Deelnemers kunnen hier te allen tijde bezwaar tegen maken.

Als de wedstrijd plaatsvindt op een online platform of een sociaal netwerk (bijv. Facebook of Instagram, hierna te noemen "online platform"), zijn ook de gebruiksvoorwaarden en gegevensbeschermingsbepalingen van de betreffende platforms van toepassing. In deze gevallen willen we erop wijzen dat wij verantwoordelijk zijn voor de informatie die de deelnemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van de deelnemers worden gewist zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet langer nodig zijn om de winnaars te informeren of omdat er geen verdere vragen over de wedstrijd te verwachten zijn. In principe worden de gegevens van deelnemers uiterlijk 6 maanden na afloop van de prijsvraag verwijderd. Gegevens van winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te beantwoorden of om de prijs uit te reiken; in dit geval hangt de bewaarperiode af van het type prijs en bedraagt maximaal drie jaar voor artikelen of diensten, bijvoorbeeld om garantieclaims te kunnen verwerken. Bovendien kunnen de gegevens van deelnemers langer worden bewaard, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in online en offline media.

Als gegevens ook voor andere doeleinden worden verzameld als onderdeel van de wedstrijd, worden de verwerking en bewaartermijn gebaseerd op de gegevensbeschermingsinformatie voor dit gebruik (bijv. in het geval van registratie voor de nieuwsbrief als onderdeel van een wedstrijd).

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Deelnemers aan wedstrijden en prijsvragen. Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
  • Doeleinden van verwerking en legitieme belangen: Organisatie van wedstrijden en prijsvragen.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Facebook-pagina's: Profielen binnen het sociale netwerk van Facebook - De controller, samen met Meta Platforms Ireland Limited, is verantwoordelijk voor het verzamelen en verzenden van gegevens van bezoekers van onze Facebook-pagina ("fanpagina"). Dit omvat met name informatie over gebruikersgedrag (bijv. bekeken inhoud of interactie, uitgevoerde acties) en apparaatinformatie (bijv. IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover vindt u in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons statistische analyses te leveren via de dienst "Page Insights", die informatie geeft over de manier waarop mensen omgaan met onze site en de inhoud ervan. De basis hiervoor is een overeenkomst met Facebook ("Informatie over Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere veiligheidsmaatregelen en de uitoefening van de rechten van de betrokkene zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om informatie of verwijdering rechtstreeks naar Facebook sturen. De rechten van gebruikers (met name informatie, verwijdering, bezwaar, klacht bij een toezichthoudende autoriteit) blijven hierdoor onaangetast. Gezamenlijke verantwoordelijkheid is uitsluitend beperkt tot het verzamelen van gegevens door Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited is als enige verantwoordelijk voor de verdere verwerking, met inbegrip van mogelijke overdracht aan Meta Platforms Inc. in de VS; service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Instagram: Sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt becommentariëren en favoriet kunt zijn, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • TikTok: sociaal netwerk dat het delen van foto's en video's, het geven van commentaar en het favorieten van berichten, het versturen van berichten en het abonneren op accounts mogelijk maakt; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Overeenkomst gegevensverwerking: verstrekt door de serviceprovider.

Webanalyse, -bewaking en -optimalisatie

Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereiksanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. Het stelt ons ook in staat om te begrijpen welke gebieden geoptimaliseerd moeten worden.

Naast webanalyse kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt en kan de informatie worden opgeslagen in een browser of eindapparaat en vervolgens worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de aanbieders van de diensten die wij gebruiken, is het ook mogelijk om locatiegegevens te verwerken.

Daarnaast worden de IP-adressen van gebruikers opgeslagen. We gebruiken echter een IP-maskingprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van het betreffende proces.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking en legitieme belangen: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); aanbieden van ons online aanbod en gebruiksvriendelijkheid; click tracking; A/B tests; feedback (bijv. verzamelen van feedback via online formulier); heat maps (muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld); enquêtes en vragenlijsten (bijv. enquêtes met invoermogelijkheden, meerkeuzevragen). Marketing.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interacties ze hebben gehad met ons onlineaanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons onlineaanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
    Er worden gepseudonimiseerde gebruikersprofielen aangemaakt met informatie van het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: Stad (en de afgeleide lengte- en breedtegraad van de stad), Continent, Land, Regio, Subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolokalisatiegegevens voordat ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op in de EU gevestigde servers voordat het verkeer voor verwerking wordt doorgestuurd naar Analytics-servers; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://business.safety.google/privacy/; Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).
  • Google Tag Manager: We gebruiken Google Tag Manager, software van Google waarmee we zogenaamde websitetags centraal kunnen beheren via een gebruikersinterface. Tags zijn kleine code-elementen op onze website die worden gebruikt om bezoekersactiviteiten te registreren en analyseren. Deze technologie helpt ons om onze website en de daarop aangeboden inhoud te verbeteren. De Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies op met gebruikersprofielen en voert geen onafhankelijke analyses uit. De functie ervan is beperkt tot het vereenvoudigen en efficiënter maken van de integratie en het beheer van tools en diensten die we op onze website gebruiken. Desondanks wordt bij gebruik van de Google Tag Manager het IP-adres van de gebruiker doorgegeven aan Google, wat om technische redenen noodzakelijk is om de door ons gebruikte diensten te implementeren. In dit proces kunnen ook cookies worden ingesteld. Deze gegevensverwerking vindt echter alleen plaats als diensten via de Tag Manager zijn geïntegreerd. Voor meer gedetailleerde informatie over deze diensten en hun gegevensverwerking verwijzen we naar de verdere secties van dit privacybeleid; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Overeenkomst gegevensverwerking:
    https://business.safety.google/adsprocessorterms. Grondslag voor doorgifte derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://business.safety.google/adsprocessorterms).
  • Hotjar: Software voor de analyse en optimalisatie van online diensten op basis van feedbackfuncties en pseudonieme metingen en analyses van gebruikersgedrag, waaronder met name A/B-tests (meting van de populariteit en gebruiksvriendelijkheid van verschillende inhoud en functies), meting van klikpaden en interactie met inhoud en functies van de online dienst (zogenaamde heat maps en opnames); dienstverlener: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.hotjar.com; Privacybeleid: https: //www.hotjar.com/legal/policies/privacy; Verwijdering van gegevens: De cookies die Hotjar gebruikt hebben verschillende "levensduren"; sommige blijven tot 365 dagen geldig, andere alleen tijdens het huidige bezoek; Cookiebeleid: https://www.hotjar.com/legal/policies/cookie-information. Mogelijkheid tot bezwaar (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Online marketing

Wij verwerken persoonsgegevens voor online marketing, waaronder met name de marketing van advertentieruimte of de presentatie van reclame en andere inhoud (gezamenlijk "inhoud" genoemd) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (de zogenaamde "cookie") of vergelijkbare procedures gebruikt, waarmee informatie over de gebruiker wordt opgeslagen die relevant is voor de presentatie van de bovengenoemde inhoud. Het kan bijvoorbeeld gaan om bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook om communicatiepartners en technische informatie, zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter beschikbare IP-maskingprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruiker te beschermen. In het algemeen worden er geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen als onderdeel van het online marketingproces, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de onlinemarketingprocedures de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opgeslagen.

De verklaringen in de profielen worden over het algemeen opgeslagen in de cookies of door middel van vergelijkbare procedures. Deze cookies kunnen over het algemeen ook later op andere websites die gebruikmaken van hetzelfde online marketingproces worden gelezen en geanalyseerd voor het weergeven van inhoud en aangevuld met verdere gegevens en opgeslagen op de server van de aanbieder van het online marketingproces.

In uitzonderlijke gevallen is het mogelijk om duidelijke gegevens aan de profielen toe te wijzen, voornamelijk als de gebruikers bijvoorbeeld lid zijn van een sociaal netwerk waarvan wij de online marketingprocessen gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.

In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online-marketingprocedures tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, gaan we ervan uit dat de gebruikte cookies twee jaar worden bewaard.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Informatie over annulering en bezwaar:

We verwijzen naar de mededelingen over gegevensbescherming van de respectieve aanbieders en de opt-out opties die door de aanbieders worden geboden. Als er geen expliciete opt-outmogelijkheid is aangegeven, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online aanbod beperken. We raden daarom de volgende aanvullende opt-out opties aan, die voor de respectieve gebieden zijn samengevat:

a) Europa: https: //youronlinechoices.eu/.

b) Canada: https: //youradchoices.ca/.

c) VS: https: //optout.aboutads.info/.

d) Gebiedsoverschrijdend: https://optout.aboutads.info.

  • Soorten verwerkte gegevens: Inhoudsgegevens (bijv. tekst- of beeldberichten en posts en de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); gebeurtenisgegevens (Facebook ("gebeurtenisgegevens" is informatie over bijv. metapixels (zij het via apps of andere kanalen) of andere gegevens). (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen); gebeurtenisgegevens (Facebook) ("gebeurtenisgegevens" is informatie die bijvoorbeeld via metapixels (hetzij via apps of andere kanalen) naar de aanbieder Meta wordt gestuurd en betrekking heeft op personen of hun acties. Deze gegevens omvatten bijvoorbeeld gegevens over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel doel het creëren van doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen). Het is belangrijk op te merken dat gebeurtenisgegevens geen feitelijke inhoud bevatten, zoals geschreven opmerkingen, aanmeldingsgegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. "Gebeurtenisgegevens" worden door Meta na maximaal twee jaar verwijderd en de doelgroepen die op basis hiervan zijn gemaakt, verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd); contactinformatie (Facebook) ("contactinformatie" zijn gegevens waarmee betrokkenen (duidelijk) kunnen worden geïdentificeerd, zoals namen, e-mailadressen en telefoonnummers, die kunnen worden doorgegeven aan Facebook, bijvoorbeeld via Facebook-pixels of uploads voor matchingdoeleinden om aangepaste doelgroepen te maken. De contactgegevens worden verwijderd na het matchen voor het maken van doelgroepen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking en legitieme belangen: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies); conversiemeting (meting van de effectiviteit van marketingmaatregelen); doelgroepvorming; marketing; profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); aanbieden van ons online aanbod en gebruiksvriendelijkheid. Remarketing.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Meta-pixel en doelgroepvorming (custom audiences): Met behulp van de Meta pixel (of vergelijkbare functies, voor de overdracht van gebeurtenisgegevens of contactinformatie via interfaces in apps) is het voor het Meta bedrijf enerzijds mogelijk om de bezoekers van ons online aanbod als doelgroep te bepalen voor de weergave van advertenties (zogenaamde "meta advertenties"). Dienovereenkomstig gebruiken we de meta pixel om de door ons geplaatste meta advertenties alleen weer te geven aan die gebruikers op Meta platforms en binnen de diensten van Meta's samenwerkende partners (zogenaamde "audience network" https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die te zien zijn aan de bezochte websites) die we doorgeven aan Meta (zogenaamde "custom audiences"). Met behulp van de meta pixel willen we er ook voor zorgen dat onze meta advertenties overeenkomen met de potentiële interesse van gebruikers en niet irritant zijn. Met behulp van de meta pixel kunnen we ook de effectiviteit van de meta advertenties bijhouden voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers zijn doorgestuurd naar onze website nadat ze op een meta advertentie hebben geklikt (zogenaamde "conversie meting"); service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Overeenkomst gegevensverwerking: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum); Nadere informatie: Eventgebruikersgegevens, d.w.z. gedrags- en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en targeting op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Het gezamenlijke beheer is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
  • Uitgebreide matching voor de meta pixel: Naast de verwerking van gebeurtenisgegevens in het kader van het gebruik van de meta pixel (of vergelijkbare functies, bijv. in apps), wordt er ook contactinformatie (gegevens die individuele personen identificeren, zoals namen, e-mailadressen en telefoonnummers) verzameld door Meta binnen ons online aanbod of doorgegeven aan Meta. De verwerking van contactgegevens wordt gebruikt om doelgroepen te creëren (zogenaamde "aangepaste doelgroepen") voor de weergave van inhoud en reclame-informatie op basis van de veronderstelde interesses van gebruikers. Het verzamelen, verzenden en vergelijken met gegevens die beschikbaar zijn bij Meta gebeurt niet in platte tekst, maar als zogenaamde "hashwaarden", d.w.z. wiskundige weergaven van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Na matching voor het maken van doelgroepen worden de contactgegevens verwijderd; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Privacybeleid: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Overeenkomst gegevensverwerking: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum). Meer informatie: https://www.facebook.com/legal/terms/data_security_terms.
  • Facebook Ads: plaatsen van advertenties binnen het Facebook-platform en analyse van de advertentieresultaten; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https: //www.facebook.com; Privacybeleid: https: //www.facebook.com/privacy/policy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Opt-Out: We verwijzen naar de instellingen voor gegevensbescherming en reclame in het profiel van de gebruiker op de Facebook-platforms, evenals naar de toestemmingsprocedures en contactopties van Facebook voor het uitoefenen van informatie en andere rechten van betrokkenen, zoals beschreven in het privacybeleid van Facebook; Nadere informatie: Eventgebruikersgegevens, d.w.z. gedrags- en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en targeting op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Het gezamenlijke beheer is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.)
  • Google Ad Manager: We gebruiken de dienst "Google Ad Manager" om advertenties te plaatsen in het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video's, op websites, enzovoort). Google Ad Manager wordt gekenmerkt door het feit dat advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van gebruikers. Dit stelt ons in staat om advertenties voor ons online aanbod te tonen aan gebruikers die mogelijk geïnteresseerd zijn in ons aanbod of eerder interesse hebben getoond in ons aanbod, en om het succes van de advertenties te meten; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen voor de verwerking verantwoordelijken en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms. Als Google optreedt als verwerker, voorwaarden voor gegevensverwerking voor advertentieproducten van Google en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.
  • Google Ads en conversiemeting: online marketingproces met als doel het plaatsen van inhoud en advertenties binnen het advertentienetwerk van de serviceprovider (bijv. in zoekresultaten, in video's, op websites, etc.) zodat deze worden weergegeven aan gebruikers van wie wordt aangenomen dat ze geïnteresseerd zijn in de advertenties. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers de advertenties hebben aangegrepen voor interactie met de advertenties en gebruik hebben gemaakt van de geadverteerde aanbiedingen (zogenaamde conversies). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https: //marketingplatform.google.com; Privacybeleid: https: //business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking tussen voor de verwerking verantwoordelijken en modelcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Uitgebreide conversies voor Google Ads: Wanneer gebruikers op onze Google-advertenties klikken en vervolgens de geadverteerde dienst gebruiken (zogenaamde "conversie"), kunnen de door de gebruiker ingevoerde gegevens, zoals e-mailadres, naam, huisadres of telefoonnummer, worden doorgegeven aan Google. De hashwaarden worden vervolgens vergeleken met bestaande Google-accounts van de gebruikers om de interactie van de gebruikers met de advertenties (bijv. klikken of bekijken) en daarmee hun prestaties beter te analyseren en te verbeteren; rechtsgrondslag: Toestemming (art. 6 lid 1 zin 1 lit. a) GDPR). Website: https://support.google.com/google-ads/answer/9888656.
  • Google Adsense met gepersonaliseerde advertenties: We integreren de Google Adsense service, die het mogelijk maakt om gepersonaliseerde advertenties te plaatsen binnen ons online aanbod. Google Adsense analyseert het gedrag van gebruikers en gebruikt deze gegevens om gerichte advertenties weer te geven die zijn afgestemd op de interesses van onze bezoekers. We ontvangen een financiële vergoeding voor elke advertentie die wordt geplaatst of voor elk ander gebruik van deze advertenties; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Google Adsense met niet-gepersonaliseerde advertenties: We gebruiken de Google Adsense-dienst om niet-gepersonaliseerde advertenties te plaatsen in ons online aanbod. Deze advertenties zijn niet gebaseerd op individueel gebruikersgedrag, maar worden geselecteerd op basis van algemene kenmerken zoals de inhoud van de pagina of uw geschatte geografische locatie. We ontvangen een vergoeding voor het weergeven of anderszins gebruiken van deze advertenties; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • TikTok Pixel: Code die wordt geladen wanneer een gebruiker ons online aanbod bezoekt en het gedrag en de conversies van de gebruiker bijhoudt en opslaat in een profiel (mogelijk gebruik: meten van campagneprestaties, optimaliseren van advertentietoevoer, opbouwen van aangepaste en lookalike doelgroepen). - Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en verzenden van gebeurtenisgegevens en voor het meten en creëren van inzichtsrapporten (statistieken) voor profielhouders. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit het profiel van de gebruiker, zoals land of locatie. Informatie over gegevensbescherming over de verwerking van gebruikersgegevens door TikTok is te vinden in de informatie over gegevensbescherming van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben een speciale overeenkomst gesloten met TikTok over gezamenlijke verantwoordelijkheid, waarin met name is geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld informatie of verwijderingsverzoeken rechtstreeks naar TikTok sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst over gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdictie Specifieke Voorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Service provider: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://ads.tiktok.com/help/article/tiktok-pixel; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Klantbeoordelingen en evaluatieproces

We nemen deel aan beoordelingsprocedures om onze diensten te evalueren, optimaliseren en adverteren. Als gebruikers ons beoordelen of anderszins feedback geven via de deelnemende beoordelingsplatforms of -procedures, zijn ook de algemene voorwaarden of gebruiksvoorwaarden en de mededelingen van de providers over gegevensbescherming van toepassing. In de regel is voor de beoordeling ook registratie bij de betreffende aanbieders vereist.

Om er zeker van te zijn dat de reviewers daadwerkelijk gebruik hebben gemaakt van onze diensten, sturen we met toestemming van de klant de benodigde gegevens met betrekking tot de klant en de gebruikte dienst (waaronder naam, e-mailadres en ordernummer of artikelnummer) naar het betreffende reviewplatform. Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

  • Soorten verwerkte gegevens: contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Afnemers en klanten van diensten. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van verwerking en legitieme belangen: Feedback (bijv. het verzamelen van feedback via een online formulier). Marketing.
  • Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Google Klantbeoordelingen: Dienst voor het verkrijgen en/of presenteren van klanttevredenheid en meningen van klanten; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.google.com/; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: In het kader van het verzamelen van klantbeoordelingen worden een identificatienummer en de tijd voor de te evalueren zakelijke transactie, in het geval van rechtstreeks naar klanten verzonden beoordelingsverzoeken, het e-mailadres van de klant en het land waarin zij woonachtig zijn, evenals de beoordelingsgegevens zelf verwerkt; Nadere informatie over de soorten verwerking en de verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen voor de verwerking verantwoordelijken en standaardcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustbadge): Evaluatieplatform - In het kader van de tussen ons en Trusted Shops bestaande gezamenlijke verantwoordelijkheid kunt u in geval van problemen met de gegevensbescherming contact opnemen met Trusted Shops en uw rechten doen gelden via de in de informatie over gegevensbescherming vermelde contactmogelijkheden. Los daarvan kunt u altijd contact opnemen met de verantwoordelijke voor de verwerking van uw gegevens. Indien nodig wordt uw vraag dan doorgestuurd naar de andere verantwoordelijke voor een antwoord.

    De vertrouwensbadge wordt geleverd door een Amerikaanse CDN-provider (content delivery network). Een passend niveau van gegevensbescherming wordt gegarandeerd door standaard clausules voor gegevensbescherming en andere contractuele maatregelen.
    Bij toegang tot de Trustbadge slaat de webserver automatisch een zogenaamd serverlogbestand op, dat ook uw IP-adres, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat en de toegang documenteert. Het IP-adres wordt onmiddellijk na het verzamelen anoniem gemaakt, zodat de opgeslagen gegevens niet aan uw persoon kunnen worden gekoppeld. De geanonimiseerde gegevens worden met name gebruikt voor statistische doeleinden en voor foutenanalyse.

    Als u toestemming heeft gegeven, heeft de Trustbadge toegang tot de bestelinformatie die is opgeslagen in uw eindapparaat (totaalbedrag van de bestelling, bestelnummer, gekocht product indien van toepassing) en e-mailadres nadat de bestelling is voltooid en uw e-mailadres is gehasht met behulp van een cryptologische eenrichtingsfunctie. De hashwaarde wordt vervolgens samen met de bestelgegevens conform art. 6 lid 1 zin 1 letter a GDPR aan Trusted Shops doorgegeven. Hiermee wordt gecontroleerd of u al bent aangemeld voor de diensten van Trusted Shops. Als dit het geval is, vindt de verdere verwerking plaats conform de tussen u en Trusted Shops gesloten overeenkomst. Als u nog niet bent aangemeld voor de diensten of geen toestemming geeft voor automatische herkenning via de Trustbadge, wordt u vervolgens in de gelegenheid gesteld om u handmatig aan te melden voor het gebruik van de diensten of om de bescherming in het kader van uw bestaande gebruikersovereenkomst te voltooien.

    Voor dit doel heeft de Trustbadge toegang tot de volgende informatie, die wordt opgeslagen in het eindapparaat dat u gebruikt, nadat u uw bestelling hebt voltooid: Bestellingstotaal, bestelnummer en e-mailadres. Dit is nodig zodat we je kopersbescherming kunnen bieden. De gegevens worden alleen aan Trusted Shops doorgegeven wanneer u er zelf voor kiest om gebruik te maken van de kopersbescherming door op de desbetreffende knop op de zogenaamde Trustcard te klikken. Als u besluit gebruik te maken van de diensten, vindt de verdere verwerking plaats op basis van de contractuele overeenkomst met Trusted Shops conform art. 6 lid 1 letter b GDPR om uw aanmelding voor de kopersbescherming te voltooien en de bestelling te beveiligen en om u eventueel achteraf per e-mail een uitnodiging tot evaluatie te kunnen sturen.

    Trusted Shops maakt gebruik van dienstverleners op het gebied van hosting, monitoring en logging. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR om een probleemloze werking te kunnen garanderen. De verwerking kan plaatsvinden in derde landen (VS en Israël). Een adequaat niveau van gegevensbescherming wordt gewaarborgd door standaardclausules voor gegevensbescherming en andere contractuele maatregelen in het geval van de VS en door een adequaatheidsbesluit in het geval van Israël.
    Dienstverlener: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Keulen, Duitsland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.trustedshops.de. Privacybeleid: https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: E-mail en SMS marketing platform; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).

Aanwezigheid in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om gebruikersrechten af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. Deze laatste kunnen op hun beurt bijvoorbeeld worden gebruikt om advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Cookies worden daarom over het algemeen opgeslagen op de computers van gebruikers, waarin het gebruikersgedrag en de interesses van de gebruikers worden opgeslagen. Daarnaast kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als ze lid zijn van de respectieve platforms en daar zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de providers. Alleen deze hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.)
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking en legitieme belangen: Communicatie; Feedback (bijv. het verzamelen van feedback via een online formulier); Public relations; Marketing. Aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Instagram: Sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt becommentariëren en favoriet kunt zijn, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Facebook-pagina's: Profielen binnen het sociale netwerk van Facebook - De controller, samen met Meta Platforms Ireland Limited, is verantwoordelijk voor het verzamelen en verzenden van gegevens van bezoekers van onze Facebook-pagina ("fanpagina"). Dit omvat met name informatie over gebruikersgedrag (bijv. bekeken inhoud of interactie, uitgevoerde acties) en apparaatinformatie (bijv. IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover vindt u in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons statistische analyses te leveren via de dienst "Page Insights", die informatie geeft over de manier waarop mensen omgaan met onze site en de inhoud ervan. De basis hiervoor is een overeenkomst met Facebook ("Informatie over Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere veiligheidsmaatregelen en de uitoefening van de rechten van de betrokkene zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om informatie of verwijdering rechtstreeks naar Facebook sturen. De rechten van gebruikers (met name informatie, verwijdering, bezwaar, klacht bij een toezichthoudende autoriteit) blijven hierdoor onaangetast. Gezamenlijke verantwoordelijkheid is uitsluitend beperkt tot het verzamelen van gegevens door Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited is als enige verantwoordelijk voor de verdere verwerking, met inbegrip van mogelijke overdracht aan Meta Platforms Inc. in de VS; service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Pinterest: Sociaal netwerk dat gebruikers in staat stelt om foto's te delen, commentaar te geven, posts te favorieten en te cureren, berichten te versturen en zich te abonneren op profielen; Dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.pinterest.com. Privacybeleid: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: sociaal netwerk dat het delen van foto's en video's, het geven van commentaar en het favorieten van berichten, het versturen van berichten en het abonneren op accounts mogelijk maakt; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Overeenkomst gegevensverwerking: verstrekt door de serviceprovider.
  • TikTok Business: Sociaal netwerk, maakt het mogelijk om foto's en video's te delen, posts te becommentariëren en te favorieten, berichten te sturen, zich te abonneren op accounts - Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en verzenden van gebeurtenisgegevens en het meten en creëren van inzichtsrapporten (statistieken) voor profielhouders. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit de profielen van gebruikers, zoals land of locatie. Informatie over gegevensbescherming over de verwerking van gebruikersgegevens door TikTok is te vinden in de informatie over gegevensbescherming van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben een speciale overeenkomst gesloten met TikTok over gezamenlijke verantwoordelijkheid, waarin met name is geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld informatie of verwijderingsverzoeken rechtstreeks naar TikTok sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst over gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdictie Specifieke Voorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Service provider: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: Sociaal netwerk en videoplatform; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): https://myadcenter.google.com/.

Plug-ins en ingesloten functies en inhoud

We nemen functionele en inhoudselementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna te noemen "externe providers"). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna gezamenlijk "inhoud" genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "webbakens") gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); locatiegegevens (informatie over de geografische positie van een apparaat of persoon). Gebeurtenisgegevens (Facebook) ("Gebeurtenisgegevens" is informatie die wordt verzonden naar de aanbieder Meta, bijvoorbeeld via Meta-pixels (via apps of andere kanalen) en betrekking heeft op personen of hun acties. Deze gegevens omvatten bijvoorbeeld gegevens over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel doel het creëren van doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen). Het is belangrijk op te merken dat gebeurtenisgegevens geen feitelijke inhoud bevatten, zoals geschreven opmerkingen, aanmeldingsgegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. "Gebeurtenisgegevens" worden na maximaal twee jaar door Meta verwijderd en de doelgroepen die op basis hiervan zijn gemaakt, verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking en legitieme belangen: Aanbieden van onze online diensten en gebruiksvriendelijkheid. Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Facebook-plugins en -content: Facebook social plugins en content - Dit kan bijvoorbeeld content zijn zoals afbeeldingen, video's of tekst en knoppen waarmee gebruikers content van dit online aanbod kunnen delen binnen Facebook. De lijst en het uiterlijk van sociale plugins van Facebook kunnen hier worden bekeken: https://developers.facebook.com/docs/plugins/ - Wij zijn samen metMeta Platforms Ireland Limited verantwoordelijk voor het verzamelen of ontvangen in het kader van een overdracht (maar niet voor de verdere verwerking) van "gebeurtenisgegevens" die Facebook verzamelt of ontvangt in het kader van een overdracht door middel van de Facebook Social Plugins (en embeddingfuncties voor inhoud) die worden uitgevoerd op ons online aanbod voor de volgende doeleinden: a) Weergave van inhoud en reclame-informatie die overeenkomt met de veronderstelde interesses van de gebruikers; b) Levering van commerciële en transactiegerelateerde berichten (bijv. het aanspreken van gebruikers via Facebook). (bijv. het aanspreken van gebruikers via Facebook Messenger); c) het verbeteren van de levering van advertenties en het personaliseren van functies en inhoud (bijv. het verbeteren van de herkenning van welke inhoud of reclame-informatie vermoedelijk overeenkomt met de interesses van gebruikers). We hebben een speciale overeenkomst met Facebook gesloten ("Addendum voor verantwoordelijken voor gegevensverwerking", https://www.facebook.com/legal/controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen(https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld rechtstreeks informatie of verwijderingsverzoeken naar Facebook sturen). Opmerking: als Facebook ons meetwaarden, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen informatie bevatten over individuele gebruikers en voor ons anoniem zijn), wordt deze verwerking niet uitgevoerd in het kader van de gezamenlijke verantwoordelijkheid, maar op basis van een gegevensverwerkingsovereenkomst ("Voorwaarden voor gegevensverwerking", https://www.facebook.com/legal/terms/dataprocessing). de "Voorwaarden gegevensbeveiliging"(https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaard contractuele clausules ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook; service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Google Maps: We integreren de kaarten van de dienst "Google Maps" van Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https: //mapsplatform.google.com/; Privacybeleid: https://business.safety.google/privacy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Font Awesome (verkregen van de server van de provider): Het verkrijgen van lettertypen (evenals symbolen) met als doel een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en inachtneming van eventuele licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor het beschikbaar stellen van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving; dienstverlener: Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://fontawesome.com/. Privacybeleid: https://fontawesome.com/privacy.
  • TikTok-plugins en -inhoud: TikTok plugins en content - Dit kan bijvoorbeeld content zoals afbeeldingen, video's of tekst en knoppen omvatten; Service provider: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.tiktok.com. Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: levering van lettertypen voor integratie in web- en printontwerpen, synchronisatie van lettertypen op verschillende apparaten, toegang tot een bibliotheek met gelicentieerde lettertypen voor creatieve projecten, beheer en organisatie van lettertypen in projecten; dienstverlener: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.adobe.com/de/; Privacybeleid: https://www.adobe.com/de/privacy.html; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF). Meer informatie: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Hulpmiddelen voor beheer, organisatie en ondersteuning

Voor het organiseren, beheren, plannen en leveren van onze diensten maken we gebruik van diensten, platforms en software van andere aanbieders (hierna "externe aanbieders" genoemd). Bij het selecteren van externe aanbieders en hun diensten houden we ons aan de wettelijke vereisten.

In deze context kunnen persoonlijke gegevens worden verwerkt en opgeslagen op de servers van externe aanbieders. Dit kan gevolgen hebben voor verschillende gegevens die wij verwerken in overeenstemming met dit privacybeleid. Deze gegevens kunnen met name stam- en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en hun inhoud omvatten.

Als gebruikers worden doorverwezen naar de externe aanbieders of hun software of platforms in de context van communicatie, zakelijke of andere relaties met ons, kunnen de externe aanbieders gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, serviceoptimalisatie of marketingdoeleinden. We vragen u daarom om de kennisgevingen over gegevensbescherming van de respectieve externe aanbieders in acht te nemen.

  • Soorten verwerkte gegevens: Inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
  • Getroffen personen: Communicatiepartners. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van verwerking en legitieme belangen: Levering van contractuele diensten en nakoming van contractuele verplichtingen. Kantoor- en organisatieprocedures.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Veranderen en bijwerken

Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Voor zover de begrippen wettelijk zijn gedefinieerd, zijn hun wettelijke definities van toepassing. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen.

  • A/B-tests: A/B-tests worden gebruikt om de gebruiksvriendelijkheid en prestaties van online services te verbeteren. Gebruikers krijgen bijvoorbeeld verschillende versies van een website of van de elementen ervan te zien, zoals invulformulieren, waarbij de plaatsing van de inhoud of de etikettering van de navigatie-elementen kan verschillen. Het gedrag van de gebruiker, bv. een langere tijd op de website of een frequentere interactie met de elementen, kan dan worden gebruikt om te bepalen welke van deze websites of elementen waarschijnlijk beter voldoet aan de behoeften van de gebruiker.
  • Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractuele partners, gebruikersaccounts, profielen en soortgelijke opdrachten. Deze gegevens kunnen persoonlijke en demografische informatie bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatoren (gebruikers-ID's). Inventarisgegevens vormen de basis voor elke formele interactie tussen personen en diensten, faciliteiten of systemen door duidelijke toewijzing en communicatie mogelijk te maken.
  • Content Delivery Network (CDN): Een "Content Delivery Network" (CDN) is een dienst waarmee de inhoud van een online-aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar zijn verbonden.
  • Heatmaps: "Heatmaps" zijn muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld, dat bijvoorbeeld kan worden gebruikt om te herkennen welke website-elementen de voorkeur genieten en aan welke website-elementen gebruikers minder de voorkeur geven.
  • Inhoudelijke gegevens: Inhoudelijke gegevens omvatten informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan teksten, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud omvatten die op verschillende platforms en media wordt gepubliceerd. Inhoudelijke gegevens zijn niet beperkt tot de eigenlijke inhoud, maar omvatten ook metadata die informatie verschaffen over de inhoud zelf, zoals tags, beschrijvingen, informatie over de auteur en publicatiedata.
  • Click tracking: Click tracking stelt ons in staat om de bewegingen van gebruikers binnen een volledig online aanbod bij te houden. Omdat de resultaten van deze tests nauwkeuriger zijn als de interactie van de gebruiker over een bepaalde periode kan worden bijgehouden (zodat we bijvoorbeeld kunnen achterhalen of een gebruiker graag terugkeert), worden er voor deze testdoeleinden meestal cookies opgeslagen op de computer van de gebruiker.
  • Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met personen of organisaties mogelijk maakt. Hieronder vallen telefoonnummers, postadressen en e-mailadressen, maar ook communicatiemiddelen zoals social media handles en instant messaging identifiers.
  • Conversiemeting: Conversiemeting (ook wel "bezoekactie-evaluatie" genoemd) is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
  • Kunstmatige intelligentie (AI): Het doel van het verwerken van gegevens met behulp van kunstmatige intelligentie (AI) omvat de geautomatiseerde analyse en verwerking van gebruikersgegevens om patronen te herkennen, voorspellingen te doen en de efficiëntie en kwaliteit van onze diensten te verbeteren. Dit omvat het verzamelen, opschonen en structureren van gegevens, het trainen en toepassen van AI-modellen en het continu beoordelen en optimaliseren van de resultaten en wordt uitsluitend uitgevoerd met toestemming van de gebruiker of op basis van wettelijke toestemming.
  • Meta-, communicatie- en procedurele gegevens: Meta-, communicatie- en procedurele gegevens zijn categorieën die informatie bevatten over de manier waarop gegevens worden verwerkt, overgedragen en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, bevatten informatie die de context, oorsprong en structuur van andere gegevens beschrijft. Het kan informatie bevatten over de bestandsgrootte, de aanmaakdatum, de auteur van een document en de wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, gesprekslogboeken, berichten in sociale netwerken en chatgeschiedenissen, inclusief de betrokken personen, tijdstempels en transmissiepaden. Procesgegevens beschrijven de processen en procedures binnen systemen of organisaties, inclusief workflowdocumentatie, logboeken van transacties en activiteiten en auditlogboeken die worden gebruikt om processen te volgen en te beoordelen.
  • Gebruiksgegevens: Gebruiksgegevens verwijzen naar informatie die vastlegt hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers applicaties gebruiken, welke functies ze prefereren, hoe lang ze op bepaalde pagina's blijven en welke paden ze nemen om door een applicatie te navigeren. Gebruiksgegevens kunnen ook gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens bevatten. Deze gegevens zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Daarnaast spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en potentiële probleemgebieden binnen digitale aanbiedingen.
  • Persoonsgegevens: "Persoonsgegevens" zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • Profielen met gebruikersgerelateerde informatie: De verwerking van "profielen met gebruikersgerelateerde informatie", of kortweg "profielen", omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, evalueren of voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz. Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
  • Loggegevens: Loggegevens zijn informatie over gebeurtenissen of activiteiten die zijn gelogd op een systeem of netwerk. Deze gegevens bevatten meestal informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt om systeemproblemen te analyseren, voor beveiligingsmonitoring of om prestatierapporten te maken.
  • Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen beheerders van online diensten bijvoorbeeld herkennen op welk tijdstip gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van hun websites beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en webbakens worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en zo preciezere analyses van het gebruik van een onlineaanbod te verkrijgen.
  • Remarketing: De term "remarketing" of "retargeting" wordt gebruikt wanneer bijvoorbeeld voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker geïnteresseerd was op een website om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.
  • Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten voor locatiebepaling) verbinding maakt met een radiocel, een WLAN of vergelijkbare technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch te bepalen positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
  • Tracking: De term "tracking" wordt gebruikt wanneer het gedrag van gebruikers over meerdere online aanbiedingen kan worden getraceerd. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk overeenkomen met hun interesses.
  • Voor de verwerking verantwoordelijke: "Voor de verwerking verantwoordelijke" is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerking: "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke verwerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
  • Contractgegevens: Contractgegevens zijn specifieke informatie die betrekking hebben op de formalisering van een overeenkomst tussen twee of meer partijen. Ze documenteren de voorwaarden waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze categorie gegevens is essentieel voor het beheer en de nakoming van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen bestaan uit de begin- en einddatum van het contract, het type diensten of producten dat is overeengekomen, prijsafspraken, betalingsvoorwaarden, annuleringsrechten, verlengingsopties en speciale voorwaarden of clausules. Ze dienen als rechtsgrondslag voor de relatie tussen de partijen en zijn cruciaal voor het verduidelijken van rechten en plichten, het afdwingen van vorderingen en het oplossen van geschillen.
  • Betalingsgegevens: Betalingsgegevens omvatten alle informatie die nodig is om betalingstransacties tussen kopers en verkopers te verwerken. Deze gegevens zijn cruciaal voor e-commerce, online bankieren en elke andere vorm van financiële transactie. Ze omvatten details zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiegegevens, verificatienummers en factuurgegevens. Betalingsgegevens kunnen ook informatie bevatten over de betaalstatus, terugboekingen, autorisaties en kosten.
  • Doelgroepvorming: Bij doelgroepvorming (custom audiences) worden doelgroepen bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of de online winkel waarin hij de producten heeft bekeken. Van "lookalike doelgroepen" (of vergelijkbare doelgroepen) is dan weer sprake wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.