Privacybeleid

Preambule

Met dit privacybeleid willen we u informeren over welke soorten persoonsgegevens (hierna ook wel "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerking van persoonsgegevens die wij uitvoeren, zowel in het kader van de levering van onze diensten als, in het bijzonder, op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze profielen op sociale media (hierna gezamenlijk "online aanbod" genoemd).

De gebruikte termen zijn niet genderspecifiek.

Stand: 27 mei 2026

Juridische tekst van Dr. Schwenke – klik hier voor meer informatie.

Inhoudsopgave

Verantwoordelijke

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Zwitserland

Personen die bevoegd zijn om het bedrijf te vertegenwoordigen: Oliver Stoll

E-mailadres: lockenkopf

Colofon: lockenkopf

Samenvatting van de behandeling

Hieronder volgt een overzicht van de soorten verwerkte gegevens en de doeleinden van de verwerking, waarbij wordt verwezen naar de betrokkenen.

Soorten verwerkte gegevens

  • Voorraadgegevens.
  • Betalingsgegevens.
  • Locatiegegevens.
  • Contactgegevens.
  • Gegevens over de inhoud.
  • Contractgegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en procesgegevens.
  • Contactgegevens (Facebook).
  • Evenementgegevens (Facebook).
  • Protocolgegevens.

Categorieën van getroffen personen

  • Begunstigde en klant.
  • Geïnteresseerden.
  • Communicatiepartner.
  • Gebruikers.
  • Deelnemers aan wedstrijden en competities.
  • Zakelijke en contractuele partners.
  • Derden.

Doel van de verwerking

  • Het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen.
  • Communicatie.
  • Veiligheidsmaatregelen.
  • Direct marketing.
  • Bereikmeting.
  • Opvolging.
  • Administratieve en organisatorische procedures.
  • Remarketing.
  • Conversiemaatstaf.
  • Klikregistratie.
  • Vorming van doelgroepen.
  • A/B-tests.
  • Organisatorische en administratieve procedures.
  • Organisatie van wedstrijden en competities.
  • Content Delivery Network (CDN).
  • Opmerkingen.
  • Warmtekaarten.
  • Enquêtes en vragenlijsten.
  • Marketing.
  • Profielen met informatie over de gebruiker.
  • Onze online dienstverlening en gebruiksvriendelijkheid.
  • IT-infrastructuur.
  • Public relations.
  • Verkoopbevordering.
  • Bedrijfsprocessen en procedures voor bedrijfsbeheer.
  • Kunstmatige intelligentie (AI).

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de AVG: Hieronder vindt u een overzicht van de rechtsgrondslagen uit de AVG op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG ook nationale wetgeving inzake gegevensbescherming van toepassing kan zijn in het land waar u woont of verblijft, of in ons land. Indien er in een specifiek geval meer specifieke rechtsgrondslagen van toepassing zijn, zullen wij u hierover informeren in het privacybeleid.

  • Toestemming (art. 6, lid 1, eerste zin, onder a) AVG) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
  • Naleving van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG ): de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene maatregelen te nemen voordat een overeenkomst wordt gesloten.
  • Wettelijke verplichting (art. 6, lid 1, eerste zin, onder c), AVG) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
  • Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG) – de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, tenzij de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen, zwaarder wegen.

Nationale wetgeving inzake gegevensbescherming in Duitsland: Naast de gegevensbeschermingsregels van de AVG is in Duitsland ook de nationale wetgeving inzake gegevensbescherming van toepassing. Hiertoe behoort met name de wet ter bescherming tegen misbruik van persoonsgegevens bij de gegevensverwerking (de Duitse federale wet op de gegevensbescherming – BDSG). De BDSG bevat met name speciale regels over het recht op informatie, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Ook kunnen de gegevensbeschermingswetten van de verschillende deelstaten van toepassing zijn.

Opmerking over de toepasselijkheid van de AVG en de Zwitserse FADP : Deze privacyverklaring is bedoeld om informatie te verstrekken in overeenstemming met zowel de Zwitserse FADP als de Algemene Verordening Gegevensbescherming (AVG). Houd er daarom rekening mee dat de termen van de AVG worden gebruikt vanwege het bredere geografische toepassingsgebied en de begrijpelijkheid ervan. In het bijzonder worden in plaats van de termen "verwerking" van "persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" die in de Zwitserse DPA worden gebruikt, de termen "verwerking" van "persoonsgegevens", "gerechtvaardigd belang" en "bijzondere categorieën van gegevens" gebruikt die in de AVG worden gebruikt. De juridische betekenis van de termen blijft echter bepaald worden in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.

Veiligheidsmaatregelen

Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden van het optreden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, teneinde een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.

De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens door middel van controle op de fysieke en elektronische toegang tot deze gegevens, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Daarnaast hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkenen, het verwijderen van gegevens en het reageren op bedreigingen voor de gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens bij de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het beginsel van gegevensbescherming, door middel van technologisch ontwerp en standaardinstellingen die de gegevensbescherming respecteren.

Beveiliging van online verbindingen via TLS/SSL-versleutelingstechnologie (HTTPS): om de gegevens van gebruikers die via onze online diensten worden verzonden te beschermen tegen ongeoorloofde toegang, maken we gebruik van TLS/SSL-versleutelingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) vormen de hoekstenen van veilige gegevensoverdracht op het internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeoorloofde toegang. TLS, als meest geavanceerde en veilige versie van SSL, garandeert dat alle gegevensoverdrachten voldoen aan de strengste veiligheidsnormen. Als een website wordt beschermd door een SSL/TLS-certificaat, wordt dit aangegeven door de vermelding HTTPS in de URL. Dit dient als indicatie voor gebruikers dat hun gegevens veilig en versleuteld worden verzonden.

Doorgifte van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens kunnen deze worden doorgegeven aan of bekendgemaakt aan andere instanties, bedrijven, juridisch zelfstandige organisatie-eenheden of personen. Tot de ontvangers van deze gegevens behoren bijvoorbeeld dienstverleners die belast zijn met IT-taken of dienstverleners en aanbieders van inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke vereisten en sluiten wij met name de nodige contracten of overeenkomsten met de ontvangers van uw gegevens om deze te beschermen.

Internationale gegevensoverdracht

Verwerking van gegevens in derde landen: Indien wij gegevens doorgeven aan een derde land (dat wil zeggen buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of de openbaarmaking of overdracht van gegevens aan andere personen, instanties of bedrijven (die te herkennen zijn aan het postadres van de betreffende aanbieder of als de privacyverklaring uitdrukkelijk verwijst naar de overdracht van gegevens naar derde landen), gebeurt dit altijd in overeenstemming met de wettelijke vereisten.

Voor gegevensoverdrachten naar de VS baseren wij ons voornamelijk op het Data Privacy Framework (DPF), dat op 10 juli 2023 door een adequaatheidsbesluit van de Europese Commissie als een veilig rechtskader is erkend. Bovendien hebben we standaardcontractbepalingen overeengekomen met de betreffende leveranciers die voldoen aan de vereisten van de Europese Commissie en waarin de contractuele verplichtingen ter bescherming van uw gegevens zijn vastgelegd.

Deze dubbele bescherming garandeert een volledige bescherming van uw gegevens: het DPF vormt de belangrijkste beschermingslaag, terwijl de standaardcontractbepalingen als extra zekerheid dienen. Mocht er een wijziging in het DPF plaatsvinden, dan fungeren de standaardcontractbepalingen als een betrouwbare noodoplossing. Zo zorgen we ervoor dat uw gegevens altijd adequaat worden beschermd, zelfs bij politieke of wettelijke veranderingen.

Wat de individuele dienstverleners betreft, zullen wij u laten weten of zij volgens het DPF zijn gecertificeerd en of er standaardcontractbepalingen zijn. Meer informatie over het DPF en een lijst met gecertificeerde bedrijven vindt u op de website van het Amerikaanse Ministerie van Handel: https://www.dataprivacyframework.gov/.

Er worden passende veiligheidsmaatregelen toegepast bij gegevensoverdrachten naar andere derde landen, met name standaardcontractbepalingen, uitdrukkelijke toestemming of overdrachten die wettelijk verplicht zijn. Informatie over doorgiften naar derde landen en de toepasselijke adequaatheidsbesluiten vindt u in de door de Europese Commissie verstrekte informatie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Algemene informatie over het opslaan en verwijderen van gegevens

Wij verwijderen de persoonsgegevens die wij verwerken in overeenstemming met de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen rechtsgrond meer is voor de verwerking. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Er zijn uitzonderingen op deze regel indien wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.

Met name moeten gegevens die op grond van het handels- of belastingrecht moeten worden bewaard, of waarvan het bewaren noodzakelijk is voor het instellen van rechtsvorderingen of voor de bescherming van de rechten van andere natuurlijke personen of rechtspersonen, dienovereenkomstig worden gearchiveerd.

Onze informatie over gegevensbescherming bevat aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing is op bepaalde verwerkingsactiviteiten.

Als er meer dan één vermelding is van de bewaartermijn of de verwijderingstermijn van een gegeven, geldt altijd de langste termijn. Wij verwerken alleen gegevens die niet langer worden bewaard voor het oorspronkelijk beoogde doel, maar vanwege wettelijke voorschriften of andere redenen, op grond van de redenen die de opslag ervan rechtvaardigen.

Bewaring en verwijdering van gegevens: Overeenkomstig de Duitse wetgeving gelden de volgende algemene bewaar- en archiveringstermijnen:

  • 10 jaar – Bewaartermijn voor boeken en registers, jaarrekeningen, inventarissen, jaarverslagen, openingsbalans en werkinstructies en overige organisatorische documenten die nodig zijn voor het begrijpen daarvan (art. 147, lid 1, nr. 1, in samenhang met lid 3 AO, art. 14b, lid 1 UStG). lid 3 AO, art. 14b lid 1 UStG, art. 257 lid 1 nr. 1 juncto lid 4 HGB).
  • 8 jaar – Boekhoudkundige documenten, zoals facturen en onkostennota’s (§ 147, lid 1, nr. 4 en 4a in samenhang met lid 3, eerste zin, AO en § 257, lid 1, nr. 4 in samenhang met lid 4 HGB).
  • 6 jaar - Overige zakelijke documenten: ontvangen handelsbrieven, kopieën van verzonden handelsbrieven, andere documenten, voor zover deze relevant zijn voor de belastingheffing, bijvoorbeeld urenstaten, bedrijfsboekhoudingsformulieren, berekeningsdocumenten, prijskaartjes, maar ook loonadministratiedocumenten, voor zover deze geen boekhoudkundige documenten en kassabonnen zijn (art. 147 (1) nr. 2, 3, 5 in verband met (3) AO). lid 3 AO, art. 257 lid 1 nr. 2 en 3 in verband met lid 4 HGB).
  • 3 jaar – De gegevens die nodig zijn om eventuele garantieclaims, schadeclaims of soortgelijke contractuele vorderingen en rechten te beoordelen, en om daarmee verband houdende vragen te behandelen op basis van eerdere zakelijke ervaringen en gangbare praktijken in de sector, worden bewaard gedurende de gewone wettelijke verjaringstermijn van drie jaar (artikelen 195 en 199 BGB).

Aanvang van de termijn aan het einde van het jaar: Indien een termijn niet uitdrukkelijk op een bepaalde datum ingaat en ten minste een jaar duurt, gaat deze automatisch in aan het einde van het kalenderjaar waarin de gebeurtenis heeft plaatsgevonden die de termijn in gang zet. Bij lopende contractuele relaties waarbij gegevens worden opgeslagen, is de gebeurtenis die de termijn in gang zet de datum waarop de opzegging of een andere vorm van beëindiging van de rechtsbetrekking van kracht wordt.

Rechten van betrokkenen

Rechten van betrokkenen op grond van de AVG: Als betrokkene hebt u verschillende rechten op grond van de AVG, die met name voortvloeien uit de artikelen 15 tot en met 21 van de AVG:

  • Recht van bezwaar: U hebt het recht om op elk moment, om redenen die verband houden met uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens op grond van artikel 6, lid 1, onder e) of f), van de AVG, met inbegrip van profilering op basis van die bepalingen. Indien de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van de persoonsgegevens die op u betrekking hebben voor dergelijke marketing, met inbegrip van profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk moment in te trekken.
  • Recht op inzage: U hebt het recht om te vernemen of er al dan niet persoonsgegevens over u worden verwerkt, en om informatie over deze gegevens te verkrijgen, evenals aanvullende informatie en een kopie daarvan, in overeenstemming met de wettelijke voorschriften.
  • Recht op rectificatie: Overeenkomstig de wettelijke bepalingen hebt u het recht om te verzoeken dat uw gegevens worden aangevuld of dat onjuiste gegevens worden gecorrigeerd.
  • Recht op verwijdering en beperking van de verwerking: Overeenkomstig de wettelijke bepalingen hebt u het recht om de onmiddellijke verwijdering van uw persoonsgegevens te eisen of, als alternatief, om de beperking van de verwerking van de gegevens te eisen overeenkomstig de wettelijke bepalingen.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat, in overeenstemming met de wettelijke vereisten, of om te verzoeken dat deze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
  • Klacht bij een toezichthoudende autoriteit Overeenkomstig de wettelijke voorschriften en onverminderd andere administratieve of gerechtelijke rechtsmiddelen, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, met name bij de toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, bij de toezichthoudende autoriteit van uw werkplek of van de plaats waar de vermeende inbreuk heeft plaatsgevonden, indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.

Zakelijke dienstverlening

Wij verwerken de persoonsgegevens van onze contractuele en zakelijke partners, zoals klanten, belanghebbenden, leveranciers en andere samenwerkingspartners (gezamenlijk aangeduid als "contractuele partners"), om contractuele relaties en vergelijkbare juridische relaties aan te gaan, uit te voeren en te verwerken. Dit omvat ook precontractuele maatregelen die op verzoek plaatsvinden, evenals de communicatie in verband met de betreffende contractuele relatie.

De verwerking dient met name om aan onze primaire en secundaire contractuele verplichtingen te voldoen. Dit omvat het leveren van de overeengekomen diensten, eventuele verplichtingen tot actualisering en informatieverstrekking, de afhandeling van garantiegevallen en andere storingen in de dienstverlening, de afhandeling van herroepingen, beëindigingen van doorlopende verplichtingen, annuleringen, terugbetalingen en de afhandeling van andere verklaringen en vragen met betrekking tot de overeenkomst. Dit omvat zowel eenmalige contracten als lopende contractuele relaties.

In het bijzonder worden stamgegevens verwerkt, zoals naam, adres en, indien van toepassing, de bedrijfsnaam, contactgegevens zoals e-mailadres en telefoonnummer, contract- en servicegegevens zoals het voorwerp van de overeenkomst, de looptijd van de overeenkomst, het order- of transactienummer, gebruiks- en servicegegevens, betalings- en factuurgegevens, evenals de inhoud en de geschiedenis van de communicatie. Indien nodig verwerken wij ook gegevens die ons worden meegedeeld of doorgegeven in het kader van de uitvoering van een bestelling.

Daarnaast verwerken wij de gegevens om onze rechten te beschermen en aan wettelijke verplichtingen te voldoen. Dit omvat met name bewaarplichten op grond van het handels- en belastingrecht, documentatieverplichtingen en, indien van toepassing, controle- en verantwoordingverplichtingen. De gegevens worden ook verwerkt op basis van onze gerechtvaardigde belangen bij een correct bedrijfsbeheer, interne administratie, risicobeheer en IT-beveiliging, evenals de bescherming van onze commerciële activiteiten en onze contractuele partners tegen misbruik, het in gevaar brengen van gegevens, geheimen en andere wettelijke belangen. Dit kan ook de betrokkenheid van externe dienstverleners omvatten, zoals IT- en telecommunicatieleveranciers, transport- en logistieke bedrijven, betalingsdienstverleners, banken, fiscale en juridische adviseurs of andere indirecte actoren, voor zover dit noodzakelijk is voor de uitvoering van de overeenkomst of om te voldoen aan wettelijke verplichtingen.

Persoonsgegevens worden alleen aan derden doorgegeven indien dit noodzakelijk is voor de uitvoering van de overeenkomst, voor het nemen van precontractuele maatregelen, voor de bescherming van gerechtvaardigde belangen of voor het nakomen van wettelijke verplichtingen. In dit privacybeleid verstrekken wij afzonderlijke informatie over eventuele verdere verwerking, met name voor marketingdoeleinden.

In het kader van het verzamelen van gegevens informeren wij onze contractpartners over welke gegevens in elk geval nodig zijn, bijvoorbeeld door deze in onlineformulieren duidelijk aan te geven of tijdens persoonlijk contact.

De gegevens worden gewist zodra ze niet langer nodig zijn voor de genoemde doeleinden en er geen wettelijke bewaarplicht is die dit in de weg staat. Wettelijke bewaartermijnen, met name op grond van het handels- en belastingrecht, kunnen een langere opslag vereisen. De gegevens die in het kader van een specifieke bestelling zijn verstrekt, worden verwijderd zodra de bestelling is afgerond en de bewaartermijnen zijn verstreken, mits er geen andere wettelijke of contractuele verplichting bestaat om de gegevens te bewaren.

De rechtsgrondslag voor de verwerking is artikel 6, lid 1, onder b), van de AVG voor het nemen van precontractuele maatregelen en voor de uitvoering van de desbetreffende contractuele relatie, alsmede artikel 6, lid 1, onder c), van de AVG voor het nakomen van wettelijke verplichtingen. Voor zover de verwerking is gebaseerd op gerechtvaardigde belangen, vindt deze plaats op grond van artikel 6, lid 1, onder f), van de AVG. Indien de verwerking is gebaseerd op artikel 6, lid 1, , lid 1, onder f), van de AVG, wordt deze uitgevoerd ter bescherming van onze gerechtvaardigde belangen in een adequate en efficiënte bedrijfsorganisatie, het interne beheer en de documentatie van zakelijke transacties, de naleving en verdediging van juridische vorderingen, de bescherming van IT- en gegevensbeveiliging, het voorkomen van misbruik en fraude, alsmede het economisch beheer en de verdere ontwikkeling van onze zakelijke activiteiten. Deze belangen bestaan met name uit het waarborgen van veilige en wettige zakelijke activiteiten en het beschermen van onze bedrijfsvoering.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. voorwerp van de overeenkomst, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Metagegevens, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: Dienstgebruikers en klanten; belanghebbenden. Zakelijke en contractuele partners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; beveiligingsmaatregelen; communicatie; kantoor- en organisatieprocedures; organisatorische en administratieve procedures. Bedrijfsprocessen en procedures voor bedrijfsbeheer.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); wettelijke verplichting (art. 6, lid 1, eerste zin, onder c) AVG); gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Webwinkel, bestelformulieren, e-commerce en dienstverlening: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en diensten te kiezen, te kopen of te bestellen, evenals de betaling en levering, aflevering of uitvoering daarvan. Indien dit nodig is voor de afhandeling van een bestelling, maken wij gebruik van dienstverleners, met name post-, verzend- en transportbedrijven, om de levering of afhandeling voor onze klanten te verzorgen. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om de betalingstransacties te verwerken. De vereiste informatie wordt als zodanig aangeduid in het kader van de bestelling of een vergelijkbaar aankoopproces en omvat de informatie die nodig is voor de levering of aflevering en facturering, evenals contactgegevens om eventuele vragen te kunnen stellen; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, punt b) AVG).

Gebruik van onlineplatforms voor het aanbieden en verkopen van producten

Wij bieden onze diensten aan via onlineplatforms die door andere dienstverleners worden beheerd. In dit verband zijn naast onze privacyverklaringen ook de privacyverklaringen van de betreffende platforms van toepassing. Dit geldt met name voor de afhandeling van het betalingsproces en voor de procedures die op de platforms worden gebruikt om het bereik te meten en voor op interesses gebaseerde marketing.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. voorwerp van de overeenkomst, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Metagegevens, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Gebruikers van diensten en klanten. Zakelijke en contractuele partners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van contractuele diensten en nakoming van contractuele verplichtingen; marketing. Bedrijfsprocessen en procedures voor bedrijfsbeheer.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. De diensten en processen die in verband hiermee worden uitgevoerd, omvatten met name onlinewinkels, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, communicatie met de klant, evenals analyse en marketing; dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.shopify.com/de/. Privacybeleid: https://www.shopify.com/de/legal/datenschutz.

Betaalprocedure

In het kader van contractuele en andere rechtsbetrekkingen, op grond van wettelijke verplichtingen of anderszins op basis van onze gerechtvaardigde belangen, bieden wij betrokkenen efficiënte en veilige betalingsmogelijkheden aan en maken wij gebruik van andere dienstverleners naast banken en kredietinstellingen (gezamenlijk aangeduid als "betalingsdienstverleners"). In overeenstemming met de stand van de techniek worden betalingstransacties uitsluitend via versleutelde verbindingen uitgevoerd, zodat de ingevoerde gegevens tijdens de overdracht worden beschermd tegen ongeoorloofde toegang.

De gegevens die door de betalingsdienstaanbieders worden verwerkt, omvatten persoonlijke gegevens, zoals naam en adres, bankgegevens, zoals rekening- of creditcardnummers, wachtwoorden, TAN’s en controlecijfers, evenals contractuele gegevens, totaalbedragen en gegevens over de ontvanger. Deze informatie is noodzakelijk om de transacties uit te voeren. De ingevoerde gegevens worden echter uitsluitend door de betalingsdienstaanbieders verwerkt en door hen opgeslagen. Dit betekent dat wij geen informatie met betrekking tot de rekening of creditcard ontvangen, maar alleen informatie met de bevestiging of afwijzing van de betaling. Onder bepaalde omstandigheden kunnen de betalingsdienstaanbieders de gegevens doorgeven aan kredietinformatiebureaus. Het doel van deze doorgifte is het controleren van de identiteit en de kredietwaardigheid. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de voorwaarden en privacyverklaringen van de betreffende betalingsdienstaanbieders, die te raadplegen zijn op hun respectieve websites of transactie-apps. Wij verwijzen ook naar deze documenten voor meer informatie en voor het uitoefenen van het recht op verwijdering, het recht op informatie en andere rechten van de betrokkenen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijvoorbeeld bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijvoorbeeld het voorwerp van de overeenkomst, looptijd, klantcategorie); gebruiksgegevens (bijvoorbeeld bekeken pagina's en verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies); metadata (bijvoorbeeld IP-adres); bekeken pagina's en verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies); metadata, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen). Contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers).
  • Betrokken personen: ontvangers van diensten en klanten; zakelijke en contractuele partners. Belanghebbenden.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; bedrijfsprocessen en procedures voor bedrijfsbeheer. Administratieve en organisatorische procedures.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • American Express: Betalingsdiensten (technische koppeling van online betaalmethoden); Dienstverlener: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Duitsland; Rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website: https://www.americanexpress.com/de/. Privacybeleid: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Apple Inc, Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, punt b) AVG); Website: https://www.apple.com/de/apple-pay/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website: https://pay.google.com/intl/de_de/about/. Privacybeleid: https://business.safety.google/privacy/.
  • Mastercard: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website : https://www.mastercard.de/de-de.html. Privacybeleid: https://www.mastercard.com/de/de/datenschutz.html.
  • Mollie: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland; Rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website: https://www.mollie.com/de. Privacybeleid: https://www.mollie.com/de/privacy.
  • PayPal: Betaaldiensten (technische koppeling van online betaalmethoden) (bijvoorbeeld PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, zin 1, punt b) AVG); Website: https://www.paypal.com/de. Privacybeleid: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: Betaaldiensten (technische koppeling van online betaalmethoden). Betalingen worden verwerkt via Shopify Payments, het geïntegreerde betaalplatform van Shopify. Hiermee kunnen klanten, afhankelijk van de regio, gebruikmaken van verschillende ondersteunde betaalmethoden. De verwerking van betalingen is onderworpen aan de gebruiksvoorwaarden van Shopify Payments, die tijdens het aankoopproces aan de klant worden getoond. Meer informatie op https://www.shopify.com/de/payments; Dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, zin 1, punt b) AVG); Website: https://www.shopify.de. Privacybeleid: https://www.shopify.de/legal/datenschutz.
  • Visa: Betalingsdiensten (technische koppeling van online betaalmethoden); Dienstverlener: Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londen W2 6TT, Verenigd Koninkrijk; Rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website: https://www.visa.de. Privacybeleid: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
  • Riverty: Betalingsdiensten (technische koppeling van online betaalmethoden); Dienstverlener: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Duitsland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.riverty.com/de/. Privacybeleid: https://www.riverty.com/de/datenschutz/.

Levering van online diensten en webhosting

Wij verwerken de gegevens van gebruikers om hen onze online diensten te kunnen aanbieden. Hiervoor verwerken wij het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te verzenden.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen, interacties met inhoud en functies); metadata, communicatiegegevens en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen); registratiegegevens (bijvoorbeeld logbestanden met betrekking tot aanmeldingen of gegevensherstel of toegangstijden); inhoudsgegevens (bijvoorbeeld berichten en bijdragen in de vorm van tekst of afbeeldingen en de daarmee verband houdende informatie, zoals informatie over het auteurschap of het tijdstip van creatie); inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijvoorbeeld bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers). Contractgegevens (bijvoorbeeld voorwerp van de overeenkomst, looptijd, klantcategorie).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten); zakelijke en contractuele partners. Afnemers van diensten en klanten.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het aanbieden van onze online diensten en gebruiksvriendelijkheid; IT-infrastructuur (werking en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)); beveiligingsmaatregelen; content delivery network (CDN). Het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Online aanbieding via gehuurde opslagruimte: Voor het aanbieden van onze online diensten maken wij gebruik van opslagruimte, rekenkracht en software die wij huren of op andere wijze verkrijgen van een betreffende serverprovider (ook wel "webhost" genoemd); Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).
  • Verzameling van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt vastgelegd in zogenaamde "serverlogbestanden". Serverlogbestanden kunnen het adres en de naam van de webpagina's en bestanden bevatten die zijn bezocht, de datum en het tijdstip van de toegang, de overgedragen gegevensvolumes, de melding van succesvolle toegang, het type en de versie van de browser, het besturingssysteem van de gebruiker, de verwijzende URL (de eerder bezochte pagina) en, in de regel, de IP-adressen en de aanvragende provider. De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in geval van misbruik, de zogenaamde DDoS-aanvallen), en om het gebruik van de servers en hun stabiliteit te waarborgen; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG). Verwijdering van gegevens: De informatie in de logbestanden wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden, worden van verwijdering uitgesloten totdat het betreffende incident definitief is opgehelderd.
  • Amazon Web Services (AWS): Diensten op het gebied van de levering van IT-infrastructuur en aanverwante diensten (bijvoorbeeld opslagruimte en/of rekenkracht); Dienstverlener Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://aws.amazon.com/de/; Privacybeleid: https://aws.amazon.com/de/privacy/; Overeenkomst inzake gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen(https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: domeinregistratie en webhostingdiensten; dienstverlener: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.godaddy.com/de-de; Privacybeleid: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Cloudflare: Content Delivery Network (CDN) – Een dienst waarmee de inhoud van een online aanbod, met name grote multimediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide servers die via internet met elkaar zijn verbonden; Dienstverlener: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.cloudflare.com; Privacybeleid: https://www.cloudflare.com/privacypolicy/; Overeenkomst inzake gegevensverwerking: https://www.cloudflare.com/cloudflare-customer-dpa/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen(https://www.cloudflare.com/cloudflare-customer-scc/).
  • Cookiebeleid AVG: opslag en beheer van toestemmingen (toestemming voor cookies en gegevensverwerking), registratie van gebruikerskeuzes, weergave van informatie over gegevensbescherming en cookies, waarbij gebruikers de mogelijkheid krijgen hun toestemming in te trekken of aan te passen; Dienstverlener: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz, Duitsland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://gdpr-legal-cookie.myshopify.com/. Privacybeleid: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • Shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. De diensten en processen die in verband hiermee worden uitgevoerd, omvatten met name onlinewinkels, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, communicatie met de klant, evenals analyse en marketing; dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.shopify.com/de/. Privacybeleid: https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: Platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Amazon CloudFront: Content Delivery Network (CDN) – Een dienst waarmee de inhoud van een online aanbod, met name grote multimediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide servers die via internet met elkaar zijn verbonden; Dienstverlener: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://aws.amazon.com/de/cloudfront/; Privacybeleid: https://aws.amazon.com/privacy/; Overeenkomst inzake gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte naar derde landen: Standaardcontractbepalingen (verstrekt door de dienstverlener).
  • JSDelivr: Content Delivery Network (CDN), dat helpt bij het snel en efficiënt leveren van media en bestanden, met name bij hoge belasting; Dienstverlener: ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.jsdelivr.com. Privacybeleid: https://www.jsdelivr.com/terms/privacy-policy.

Gebruik van cookies

De term "cookies" verwijst naar functies die informatie opslaan op de eindapparaten van gebruikers en deze daar weer oplezen. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en gebruiksvriendelijkheid van online aanbiedingen te waarborgen en om analyses van bezoekersstromen te maken. Wij gebruiken cookies in overeenstemming met de wettelijke bepalingen. Indien nodig vragen wij vooraf toestemming aan de gebruiker. Als toestemming niet nodig is, baseren we ons op onze gerechtvaardigde belangen. Dit is het geval als het opslaan en lezen van informatie essentieel is om de uitdrukkelijk gevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. De toestemming kan op elk moment worden ingetrokken. We verstrekken duidelijke informatie over de reikwijdte en de gebruikte cookies.

Informatie over de rechtsgrondslagen op grond van de wet op de gegevensbescherming: De verwerking van persoonsgegevens door middel van cookies is afhankelijk van toestemming. Indien toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren wij ons op onze gerechtvaardigde belangen, die hierboven in deze paragraaf en in de context van de betreffende diensten en procedures worden toegelicht.

Bewaarperiode: Wat de bewaarperiode betreft , wordt er onderscheid gemaakt tussen de volgende soorten cookies:

  • Tijdelijke cookies (ook wel: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat de gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijvoorbeeld browser of mobiele app) heeft afgesloten.
  • Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen en kunnen favoriete inhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De met behulp van cookies verzamelde gebruikersgegevens kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers geen expliciete informatie verstrekken over het type en de bewaartermijn van de cookies (bijvoorbeeld bij het verkrijgen van hun toestemming), moeten ze ervan uitgaan dat deze permanent zijn en dat de bewaartermijn tot twee jaar kan bedragen.

Algemene informatie over intrekking en bezwaar (opt-out): Gebruikers kunnen de door hen gegeven toestemming te allen tijde intrekken en tevens bezwaar maken tegen de verwerking in overeenstemming met de wettelijke voorschriften, onder meer via de privacy-instellingen van hun browser.

  • Soorten verwerkte gegevens: meta-, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdstempels, identificatienummers, betrokken personen).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Verwerking van cookiegegevens op basis van toestemming: Wij maken gebruik van een toestemmingsbeheersysteem waarmee de toestemming van de gebruiker wordt verkregen voor het gebruik van cookies of voor de procedures en aanbieders die in het toestemmingsbeheersysteem worden vermeld. Deze procedure wordt gebruikt om toestemming te verkrijgen, te registreren, te beheren en in te trekken, met name met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden gebruikt om informatie op de eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt de toestemming van de gebruiker verkregen voor het gebruik van cookies en de daarmee samenhangende verwerking van informatie, met inbegrip van de specifieke verwerking en de leveranciers die in de procedure voor toestemmingsbeheer worden genoemd. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde verzoeken te voorkomen en om bewijs van toestemming te kunnen leveren in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (de zogenaamde opt-in-cookie) of via vergelijkbare technologieën om de toestemming aan een specifieke gebruiker of aan zijn apparaat te kunnen koppelen. Indien er geen specifieke informatie over de aanbieders van toestemmingsbeheerdiensten beschikbaar is, geldt de volgende algemene informatie: De toestemming wordt maximaal twee jaar bewaard. Er wordt een pseudonieme gebruikers-ID aangemaakt, die wordt opgeslagen samen met het tijdstip van de toestemming, informatie over de reikwijdte van de toestemming (bijvoorbeeld relevante categorieën cookies en/of dienstverleners) en informatie over de browser, het besturingssysteem en het gebruikte eindapparaat; rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, onder a) AVG).
  • TrustArc: opslag en beheer van toestemmingen (toestemming voor cookies en gegevensverwerking), registratie van gebruikersbeslissingen, weergave van informatie over gegevensbescherming en cookies, mogelijkheid voor gebruikers om hun toestemming in te trekken of aan te passen; Dienstverlener: TrustArc Inc, 111 Sutter Street, Suite 600, San Francisco, CA 94104, VS; Website: https://www.trustarc.com/products/cookie-consent-manager/; Privacybeleid: https ://trustarc.com/privacy-policy/; Overeenkomst inzake gegevensverwerking: verstrekt door de dienstverlener. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen (verstrekt door de dienstverlener
    ).

Gegevensverwerking in de context van applicaties (apps)

Wij verwerken de gegevens van de gebruikers van onze app voor zover dat nodig is om de app en de bijbehorende functies aan de gebruikers aan te bieden, de veiligheid ervan te waarborgen en de app verder te ontwikkelen. We kunnen ook contact opnemen met gebruikers in overeenstemming met wettelijke vereisten indien de communicatie noodzakelijk is voor het beheer of het gebruik van de app. Voor het overige verwijzen we naar de informatie over gegevensbescherming in dit privacybeleid met betrekking tot de verwerking van gebruikersgegevens.

Rechtsgrondslag: de verwerking van de gegevens die nodig zijn om de functionaliteiten van de app te bieden, dient ter nakoming van contractuele verplichtingen. Dit geldt ook als voor het aanbieden van de functies toestemming van de gebruiker vereist is (bijvoorbeeld het vrijgeven van functies van het apparaat). Als de gegevensverwerking niet nodig is voor het aanbieden van de functionaliteiten van de app, maar dient voor de veiligheid van de app of voor onze zakelijke belangen (bijvoorbeeld het verzamelen van gegevens om de app te optimaliseren of voor veiligheidsdoeleinden), vindt deze plaats op basis van onze gerechtvaardigde belangen. Als gebruikers uitdrukkelijk om toestemming voor de verwerking van hun gegevens wordt gevraagd, worden de gegevens waarop de toestemming betrekking heeft, verwerkt op basis van die toestemming.

  • Soorten verwerkte gegevens: inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen, interacties met inhoud en functies). Metagegevens, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; beveiligingsmaatregelen. Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Toestemmingen voor apparaten om toegang te krijgen tot functies en gegevens: Voor het gebruik van onze app of de functies daarvan kan het nodig zijn dat gebruikers toestemming geven voor toegang tot bepaalde functies van de gebruikte apparaten of tot gegevens die op de apparaten zijn opgeslagen of via deze apparaten toegankelijk zijn. Standaard moeten deze machtigingen door gebruikers worden verleend en kunnen ze op elk moment worden ingetrokken via de instellingen van de betreffende apparaten. De exacte procedure voor het beheren van app-machtigingen kan afhankelijk zijn van het apparaat en de software van de gebruiker. Gebruikers kunnen contact met ons opnemen als ze meer uitleg nodig hebben. We willen erop wijzen dat het weigeren of intrekken van de betreffende machtigingen de functionaliteit van onze app kan beïnvloeden.

Registratie, inloggen en gebruikersaccount

Gebruikers kunnen een gebruikersaccount aanmaken. Als onderdeel van het registratieproces verstrekken gebruikers de vereiste gegevens, die worden verwerkt om het gebruikersaccount aan te maken op basis van de contractuele nakoming van verplichtingen. De verwerkte gegevens omvatten met name de inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).

In het kader van het gebruik van onze registratie- en inlogfuncties, evenals het gebruik van het gebruikersaccount, slaan wij het IP-adres en het tijdstip van de betreffende gebruikershandeling op. Deze gegevens worden opgeslagen op basis van onze gerechtvaardigde belangen en die van de gebruiker ter bescherming tegen misbruik en ander ongeoorloofd gebruik. Deze gegevens worden niet aan derden doorgegeven, tenzij dit noodzakelijk is om onze vorderingen te kunnen afhandelen of er een wettelijke verplichting bestaat om dit te doen.

Gebruikers kunnen per e-mail op de hoogte worden gebracht van zaken die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijvoorbeeld tekst- of beeldberichten en bijdragen, evenals de daarmee verband houdende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijvoorbeeld bekeken pagina's en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Loggegevens (bijvoorbeeld logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; beveiligingsmaatregelen; organisatorische en administratieve procedures. Het verlenen van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens". Verwijdering na opzegging.
  • Rechtsgrondslagen: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Registratie met echte namen: Gezien de aard van onze community vragen we gebruikers om bij het gebruik van onze diensten uitsluitend hun echte naam te gebruiken. Dit betekent dat het gebruik van pseudoniemen niet is toegestaan; rechtsgrondslag: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG).
  • Gebruikersprofielen zijn niet openbaar: gebruikersprofielen zijn niet zichtbaar voor het publiek en ook niet toegankelijk.
  • Er bestaat geen verplichting om de gegevens te bewaren: het is de verantwoordelijkheid van de gebruikers om vóór het einde van de overeenkomst een back-up van hun gegevens te maken voor het geval de overeenkomst wordt opgezegd. Wij hebben het recht om alle tijdens de looptijd van de overeenkomst opgeslagen gegevens van de gebruikers onherroepelijk te verwijderen; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG).

Beheer van contacten en vragen

Wanneer u contact met ons opneemt (bijvoorbeeld per post, via het contactformulier, per e-mail, telefonisch of via sociale media) en in het kader van bestaande zakelijke en gebruikersrelaties, worden de gegevens van de personen die ons vragen stellen verwerkt voor zover dat nodig is om de contactvragen te beantwoorden en de gevraagde stappen te ondernemen.

  • Soorten verwerkte gegevens: contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijvoorbeeld berichten en tekstuele of visuele bijdragen, evenals daarmee verband houdende informatie, zoals gegevens over het auteurschap of het tijdstip van creatie); metadata, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdstempels, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartner.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: communicatie; organisatorische en administratieve procedures; feedback (bijvoorbeeld het verzamelen van feedback via een onlineformulier). Het leveren van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), van de AVG). Uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b), van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de aan ons verstrekte persoonsgegevens om uw verzoek te beantwoorden en af te handelen. Dit omvat doorgaans gegevens zoals uw naam, contactgegevens en alle andere informatie die u ons verstrekt en die nodig is voor een correcte afhandeling. Wij gebruiken deze gegevens uitsluitend voor het aangegeven doel van contact en communicatie; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, punt b) AVG), gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG).
  • Elektronische annulering: De naam, het e-mailadres en het ordernummer worden verwerkt als onderdeel van het elektronische annuleringsproces. De verwerking wordt uitgevoerd door onze verwerker Revoq. Meer informatie vindt u in de overeenkomst inzake gegevensverwerking (AVV) op https://www.consumer-withdrawal.eu/dpa; Dienstverlener: Informatie volgens § 5 TMG (Duitse telecommunicatiewet):
    Jonas Busch (enige eigenaar)
    Hofstraße nr. 2-4
    51061 Keulen
    Duitsland; Website: https://www.consumer-withdrawal.eu/de. Privacybeleid: https://www.consumer-withdrawal.eu/dpa.

Communicatie via Messenger

Wij maken gebruik van messenger-apps voor communicatiedoeleinden en verzoeken u daarom kennis te nemen van de volgende informatie over de werking van deze apps, de versleuteling, het gebruik van communicatiemetadata en uw mogelijkheden om bezwaar te maken.

U kunt ook op andere manieren contact met ons opnemen, bijvoorbeeld via de telefoon of e-mail. Maak gebruik van de contactmogelijkheden die wij u aanbieden of van de contactmogelijkheden die in onze online aanbieding worden vermeld.

Wat betreft end-to-end-versleuteling (dat wil zeggen de inhoud van het bericht en de bijgevoegde afbeeldingen), willen we erop wijzen dat de inhoud van de communicatie (dat wil zeggen de inhoud van het bericht en de bijgevoegde afbeeldingen) end-to-end wordt versleuteld. Dit betekent dat de inhoud van de berichten niet kan worden ingezien, zelfs niet door de berichtendienstverleners zelf. Je moet altijd een bijgewerkte versie van de berichtendienst gebruiken met versleuteling ingeschakeld om er zeker van te zijn dat de inhoud van het bericht versleuteld is.

We willen onze communicatiepartners er echter ook op wijzen dat, hoewel de aanbieders van de berichtenapps de inhoud niet kunnen zien, zij wel kunnen zien wie er met ons communiceert en wanneer, en dat technische informatie over het apparaat dat door de communicatiepartners wordt gebruikt en, afhankelijk van de instellingen van hun apparaat, locatiegegevens (zogenaamde metadata) eveneens worden verwerkt.

Opmerkingen over de rechtsgrondslagen: Als wij onze communicatiepartners om toestemming vragen voordat wij via Messenger contact met hen opnemen, is de rechtsgrond voor onze verwerking van hun gegevens hun toestemming. Als we daarentegen geen toestemming vragen en u neemt bijvoorbeeld op eigen initiatief contact met ons op, gebruiken we Messenger in relatie tot onze contractuele partners en in het kader van het aangaan van de overeenkomst als contractuele maatregel, en in het geval van andere belanghebbenden en communicatiepartners op basis van onze gerechtvaardigde belangen in snelle en effectieve communicatie en het voldoen aan de communicatiebehoeften van onze communicatiepartners via Messenger. We willen er ook op wijzen dat we de contactgegevens die u ons verstrekt niet zonder uw toestemming doorgeven aan Messenger.

Intrekking, bezwaar en verwijdering: U kunt uw toestemming te allen tijde intrekken en te allen tijde bezwaar maken tegen communicatie met ons via Messenger. Wat communicatie via Messenger betreft, verwijderen wij de berichten in overeenstemming met onze algemene verwijderingsrichtlijnen (dat wil zeggen, bijvoorbeeld zoals hierboven beschreven, na beëindiging van de contractuele relatie, in het kader van bewaarplichten, enz.) en verder zodra we ervan uit kunnen gaan dat we hebben gereageerd op alle informatie van de gesprekspartners, als er geen verwijzing naar een eerder gesprek te verwachten is en het verwijderen niet in strijd is met enige wettelijke bewaarplicht.

Verwijzing naar andere communicatiekanalen: Om uw veiligheid te waarborgen, vragen wij uw begrip voor het feit dat wij om bepaalde redenen mogelijk niet via Messenger op uw vragen kunnen reageren. Dit geldt bijvoorbeeld voor situaties waarin contractgegevens met bijzondere vertrouwelijkheid moeten worden behandeld of waarin een antwoord via Messenger niet aan de formele vereisten voldoet. In dergelijke gevallen raden wij u aan gebruik te maken van geschiktere communicatiekanalen.

  • Soorten verwerkte gegevens: contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijvoorbeeld tekst- of beeldberichten en bijdragen, evenals de daarmee verband houdende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); Gebruiksgegevens (bijvoorbeeld bekeken pagina's en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Metadata, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartner.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: communicatie. Direct marketing (bijvoorbeeld via e-mail of per post).
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) van de AVG); uitvoering van een overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

Kunstmatige intelligentie (AI)

Wij maken gebruik van kunstmatige intelligentie (AI) voor de verwerking van persoonsgegevens. Hieronder worden de specifieke doeleinden en onze redenen voor het gebruik van AI uiteengezet. In overeenstemming met de definitie van "AI-systeem" in artikel 3, lid 1, van de AI-verordening, verstaan wij onder AI een machinegebaseerd systeem dat is ontworpen om in verschillende mate autonoom te functioneren, dat na implementatie aanpasbaar kan zijn en dat op basis van ontvangen input resultaten produceert, zoals voorspellingen, inhoud, aanbevelingen of beslissingen, die van invloed kunnen zijn op fysieke of virtuele omgevingen.

Onze AI-systemen worden gebruikt met strikte naleving van de wettelijke vereisten. Hieronder vallen zowel de specifieke regelgeving inzake kunstmatige intelligentie als de vereisten op het gebied van gegevensbescherming. In het bijzonder houden wij ons aan de beginselen van rechtmatigheid, transparantie, billijkheid, menselijke controle, doelbinding, gegevensminimalisatie, integriteit en vertrouwelijkheid. Wij zorgen ervoor dat de verwerking van persoonsgegevens altijd op een wettelijke basis plaatsvindt. Dit kan de toestemming van de betrokkene zijn of een wettelijke machtiging.

Wanneer we gebruikmaken van externe AI-systemen, selecteren we de leveranciers daarvan zorgvuldig (hierna "AI-leveranciers" genoemd). In overeenstemming met onze wettelijke verplichtingen zorgen we ervoor dat de AI-leveranciers voldoen aan de toepasselijke bepalingen. Ook voldoen we aan onze verplichtingen wanneer we de aangeschafte AI-diensten gebruiken of exploiteren. De verwerking van persoonsgegevens door ons en door de AI-leveranciers vindt uitsluitend plaats op basis van toestemming of wettelijke machtiging. Wij hechten bijzonder veel belang aan transparantie, eerlijkheid en het behoud van menselijke controle over AI-ondersteunde besluitvormingsprocessen.

We passen passende en degelijke technische en organisatorische maatregelen toe om de verwerkte gegevens te beschermen. Deze maatregelen waarborgen de integriteit en vertrouwelijkheid van de verwerkte gegevens en beperken de mogelijke risico’s tot een minimum. We garanderen dat de geldende wettelijke en ethische normen te allen tijde worden nageleefd door middel van periodieke controles van AI-leveranciers en hun diensten.

  • Soorten verwerkte gegevens: Inhoudsgegevens (bijvoorbeeld berichten en tekstuele of visuele bijdragen, evenals informatie hierover, zoals gegevens over het auteurschap of het tijdstip van aanmaak). Gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies).
  • Betrokkenen: Gebruikers (bijvoorbeeld bezoekers van de website, gebruikers van online diensten). Derden.
  • Doelstellingen van de verwerking en gerechtvaardigde belangen: kunstmatige intelligentie (AI).
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".

Nieuwsbrief en elektronische meldingen

Wij versturen nieuwsbrieven, e-mails en andere elektronische berichten (hierna "nieuwsbrief" genoemd) uitsluitend met toestemming van de ontvanger of op basis van een rechtsgrond. Indien de inhoud van de nieuwsbrief wordt vermeld in het kader van een aanmelding voor de nieuwsbrief, is deze inhoud bepalend voor de toestemming van de gebruikers. Om u op onze nieuwsbrief te abonneren, volstaat het doorgaans om uw e-mailadres op te geven. Om u echter een gepersonaliseerde service te kunnen bieden, kunnen wij u vragen om uw naam op te geven, zodat wij u persoonlijk kunnen aanspreken in de nieuwsbrief, of om ons meer informatie te verstrekken indien dit nodig is voor het doel van de nieuwsbrief.

Verwijdering en beperking van de verwerking: Wij kunnen e-mailadressen van afgemelde gebruikers op basis van onze gerechtvaardigde belangen maximaal drie jaar bewaren alvorens deze te verwijderen, om te kunnen aantonen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen vorderingen. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In geval van een verplichting om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel in een blokkeerlijst op te nemen.

Het registratieproces wordt vastgelegd op basis van onze gerechtvaardigde belangen, om te controleren of het correct verloopt. Als we een dienstverlener inschakelen voor het versturen van e-mails, gebeurt dit op basis van onze gerechtvaardigde belangen in een efficiënt en veilig verzendsysteem.

Inhoud:

Informatie over ons, onze diensten, acties en aanbiedingen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); metagegevens, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdstempels, identificatienummers, betrokken personen). Gebruiksgegevens (bijvoorbeeld bekeken pagina's en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies).
  • Betrokken personen: communicatiepartners. Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: Direct marketing (bijvoorbeeld via e-mail of per post). Het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen.
  • Rechtsgronden: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).
  • Opt-out: U kunt zich op elk moment afmelden voor onze nieuwsbrief, dat wil zeggen uw toestemming intrekken of aangeven dat u deze niet langer wilt ontvangen. Onderaan elke nieuwsbrief vindt u een link om u af te melden, of u kunt gebruikmaken van een van de hierboven vermelde contactmogelijkheden, bij voorkeur via e-mail.

Meer informatie over behandelingen, procedures en diensten:

  • Meting van open- en klikpercentages: De nieuwsbrieven bevatten een zogenaamde "web beacon", dat wil zeggen een bestand ter grootte van één pixel dat, wanneer de nieuwsbrief wordt geopend, wordt opgehaald van onze server of van uw server, indien wij gebruikmaken van een verzenddienst. Als onderdeel van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals details over de browser en uw systeem, evenals uw IP-adres en het tijdstip van de opvraging. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun ophaallocaties (die kunnen worden bepaald aan de hand van het IP-adres) of de toegangstijden. Deze analyse omvat ook het vaststellen of de nieuwsbrieven worden geopend en wanneer, en op welke links wordt geklikt. De verzamelde informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrieven en wordt opgeslagen in hun profielen totdat deze wordt verwijderd. Op basis hiervan worden gebruikersprofielen aangemaakt waarin het gedrag en de kenmerken van de gebruiker worden opgeslagen. Het meten van de open- en klikpercentages, evenals het opslaan van de meetresultaten in de gebruikersprofielen en de daaropvolgende verwerking ervan, vindt plaats op basis van de toestemming van de gebruiker. Helaas is het niet mogelijk om de prestatiemeting afzonderlijk in te trekken; in dit geval moet het volledige abonnement op de nieuwsbrief worden opgezegd of moet bezwaar worden gemaakt. In dat geval wordt de opgeslagen profielinformatie verwijderd; rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, onder a) AVG).
  • Voorwaarde voor het gebruik van gratis diensten: toestemming voor het ontvangen van e-mails kan een voorwaarde zijn voor het gebruik van gratis diensten (bijvoorbeeld toegang tot bepaalde inhoud of deelname aan bepaalde acties). Als de gebruiker gebruik wil maken van een gratis dienst zonder zich op de nieuwsbrief te abonneren, neem dan contact met ons op.
  • Herinneringsmails over het bestelproces: als gebruikers een bestelproces niet afronden, kunnen we hen hieraan herinneren via e-mail en hen een link sturen om het proces voort te zetten. Deze functie kan bijvoorbeeld handig zijn als het aankoopproces niet kon worden voortgezet vanwege een browserfout, een vergissing of een vergetelheid. De verzending is gebaseerd op toestemming, die gebruikers op elk moment kunnen intrekken; rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, punt a) AVG).
  • Klaviyo: Platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Reclame via e-mail, post, fax of telefoon

Wij verwerken persoonsgegevens voor reclamedoeleinden, waarbij we gebruik kunnen maken van verschillende kanalen, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke voorschriften.

De ontvangers hebben het recht om hun toestemming op elk moment in te trekken of zich op elk moment kosteloos te verzetten tegen het ontvangen van reclame via de hierboven genoemde contactmogelijkheid.

Na intrekking of bezwaar bewaren wij de gegevens die nodig zijn om de eerdere toestemming voor contact of verzending aan te tonen, tot drie jaar na afloop van het jaar waarin de intrekking of het bezwaar is ingediend, op basis van onze gerechtvaardigde belangen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen vorderingen. Op basis van het gerechtvaardigd belang om de intrekking of het bezwaar van de gebruiker permanent na te leven, bewaren wij ook de gegevens die nodig zijn om nieuw contact te voorkomen (bijvoorbeeld, afhankelijk van het communicatiekanaal, het e-mailadres, het telefoonnummer, de naam).

  • Soorten verwerkte gegevens: registratiegegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers). Inhoudsgegevens (bijvoorbeeld berichten en tekstuele of visuele bijdragen, evenals de informatie die daarop betrekking heeft, zoals informatie over het auteurschap of het tijdstip van aanmaak).
  • Betrokken personen: communicatiepartner.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: Direct marketing (bijvoorbeeld via e-mail of per post). Verkoopbevordering.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgronden: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Klaviyo: Platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Loterijen en prijsvragen

Wij verwerken de persoonsgegevens van deelnemers aan wedstrijden en prijsvragen uitsluitend in overeenstemming met de relevante wetgeving inzake gegevensbescherming, voor zover de verwerking contractueel noodzakelijk is voor de organisatie, uitvoering en afhandeling van de wedstrijd, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze gerechtvaardigde belangen dient (bijvoorbeeld de veiligheid van de wedstrijd of de bescherming van onze belangen tegen misbruik door het eventueel verzamelen van IP-adressen bij het indienen van de inschrijvingen voor de wedstrijd).

Als de inzendingen van de deelnemers worden gepubliceerd in het kader van de wedstrijden (bijvoorbeeld als onderdeel van een stemming of presentatie van de inzendingen of winnaars van de wedstrijd, of ter informatie over de wedstrijd), willen we erop wijzen dat de namen van de deelnemers in dit verband ook kunnen worden gepubliceerd. Deelnemers kunnen hiertegen te allen tijde bezwaar maken.

Als de wedstrijd plaatsvindt op een onlineplatform of een sociaal netwerk (bijvoorbeeld Facebook of Instagram, hierna "onlineplatform" genoemd), zijn ook de gebruiksvoorwaarden en de bepalingen inzake gegevensbescherming van de betreffende platforms van toepassing. In deze gevallen wijzen wij erop dat wij verantwoordelijk zijn voor de informatie die deelnemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van de deelnemers worden gewist zodra de wedstrijd of competitie is afgelopen en deze niet langer nodig zijn om de winnaars op de hoogte te stellen of omdat er geen verdere vragen over de wedstrijd meer te verwachten zijn. In principe worden de gegevens van de deelnemers uiterlijk 6 maanden na afloop van de wedstrijd gewist. De gegevens van de winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te beantwoorden of om de prijs uit te reiken; in dit geval hangt de bewaartermijn af van het soort prijs en bedraagt deze maximaal drie jaar voor artikelen of diensten, bijvoorbeeld om garantieclaims te kunnen afhandelen. Daarnaast kunnen de gegevens van de deelnemers langer worden bewaard, bijvoorbeeld in de vorm van verslagen over de wedstrijd in online en offline media.

Als er in het kader van de wedstrijd ook gegevens voor andere doeleinden worden verzameld, zijn de verwerking en de bewaartermijn daarvan gebaseerd op de informatie over gegevensbescherming die voor dat doel geldt (bijvoorbeeld bij aanmelding voor de nieuwsbrief in het kader van een wedstrijd).

  • Soorten verwerkte gegevens: Inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijvoorbeeld tekst- of beeldberichten en bijdragen, evenals de daarmee verband houdende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); Gebruiksgegevens (bijvoorbeeld bekeken pagina's en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Metadata, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: deelnemers aan wedstrijden en competities. Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: organisatie van wedstrijden en prijsvragen.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: uitvoering van overeenkomsten en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) van de AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Facebook-pagina's: Profielen op het sociale netwerk Facebook – De verwerkingsverantwoordelijke is, samen met Meta Platforms Ireland Limited, verantwoordelijk voor het verzamelen en doorgeven van gegevens van bezoekers van onze Facebook-pagina ("fanpagina"). Dit omvat met name informatie over het gedrag van de gebruiker (bijvoorbeeld bekeken of aangeklikte inhoud, uitgevoerde acties) en apparaatinformatie (bijvoorbeeld IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover vindt u in het privacybeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons statistische analyses te verstrekken via de dienst "Page Insights", die informatie biedt over hoe mensen omgaan met onze site en de inhoud ervan. De basis hiervoor is een overeenkomst met Facebook ("Informatie over Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere de veiligheidsmaatregelen en de uitoefening van de rechten van de betrokkenen zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om informatie of verwijdering rechtstreeks aan Facebook richten. De rechten van de gebruikers (met name het recht op informatie, verwijdering, verzet en het indienen van een klacht bij een toezichthoudende autoriteit) blijven hierdoor onverlet. De gezamenlijke aansprakelijkheid is uitsluitend beperkt tot het verzamelen van gegevens door Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited is als enige verantwoordelijk voor de verdere verwerking, met inbegrip van de mogelijke doorgifte aan Meta Platforms Inc. in de VS; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), https://www.facebook.com/legal/EU_data_transfer_addendum.
  • Instagram: sociaal netwerk waarop je foto’s en video’s kunt delen, berichten kunt liken en als favoriet kunt markeren, berichten kunt sturen, profielen en pagina’s kunt volgen; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • TikTok: sociaal netwerk waarop je foto’s en video’s kunt delen, berichten kunt liken en erop kunt reageren, berichten kunt versturen en accounts kunt volgen; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Overeenkomst inzake gegevensverwerking: verstrekt door de dienstverlener.

Analyse, monitoring en optimalisatie van de website

Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om het bezoekersverkeer naar ons online aanbod te evalueren en kan informatie bevatten over het gedrag, de interesses of demografische gegevens van bezoekers, zoals leeftijd of geslacht, in de vorm van gepseudonimiseerde gegevens. Met behulp van bereikanalyse kunnen we bijvoorbeeld vaststellen op welk tijdstip ons online aanbod of de functies en inhoud daarvan het meest worden gebruikt, of bezoekers uitnodigen om er opnieuw gebruik van te maken. Het stelt ons ook in staat te begrijpen welke gebieden optimalisatie behoeven.

Naast webanalyse kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders wordt vermeld, kunnen voor deze doeleinden profielen worden aangemaakt, dat wil zeggen samengevatte gegevens over een gebruikspatroon, en kan de informatie worden opgeslagen in een browser of eindapparaat en vervolgens worden uitgelezen. De verzamelde informatie omvat met name de bezochte websites en de daarop gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruikstijden. Indien gebruikers toestemming hebben gegeven aan ons of aan de door ons ingeschakelde dienstverleners om hun locatiegegevens te verzamelen, is het ook mogelijk om deze gegevens te verwerken.

Daarnaast worden de IP-adressen van de gebruikers opgeslagen. We maken echter gebruik van een IP-maskering (dat wil zeggen: pseudonimisering door het inkorten van het IP-adres) om de gebruikers te beschermen. Over het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen onversleutelde gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van het betreffende proces.

Opmerkingen over de rechtsgrondslagen: Als wij gebruikers om toestemming vragen voor het gebruik van externe dienstverleners, is de rechtsgrondslag voor de gegevensverwerking toestemming. Anders worden de gegevens van gebruikers verwerkt op basis van onze gerechtvaardigde belangen (dat wil zeggen: het belang bij efficiënte, kosteneffectieve en op de doelgroep afgestemde diensten). In dit verband willen we u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen, interacties met inhoud en functies). Metagegevens, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdstempels, identificatienummers, betrokken personen).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het meten van het bereik (bijvoorbeeld bezoekersstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (het aanmaken van gebruikersprofielen); het aanbieden van ons online aanbod en het waarborgen van gebruiksvriendelijkheid; het bijhouden van klikken; A/B-tests; feedback (bijvoorbeeld het verzamelen van feedback via een online formulier); heatmaps (muisbewegingen van gebruikers die worden samengevat tot een algemeen beeld); enquêtes en vragenlijsten (bijvoorbeeld enquêtes met invulopties, meerkeuzevragen). Marketing.
  • Opslag en verwijdering: Verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
  • Rechtsgronden: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Google Analytics: Wij gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een gepseudonimiseerd gebruikers-ID. Dit ID bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie aan een eindapparaat toe te wijzen om te herkennen welke inhoud gebruikers binnen een of meerdere gebruiksprocessen hebben bekeken, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben bekeken of op welke manier ze met ons online aanbod hebben geïnterageerd. Ook worden de gebruikstijd en -duur opgeslagen, evenals de bronnen van de gebruikers die naar ons online aanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
    Er worden gepseudonimiseerde gebruikersprofielen aangemaakt met informatie afkomstig van het gebruik van verschillende apparaten, waarvoor cookies kunnen worden gebruikt. Google Analytics registreert of slaat geen individuele IP-adressen van gebruikers in de EU op. Analytics levert echter geschatte gegevens over de geografische locatie door de volgende metagegevens af te leiden uit de IP-adressen: stad (en de afgeleide lengte- en breedtegraad van de stad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolocatiegegevens, waarna ze onmiddellijk worden verwijderd. Ze worden niet geregistreerd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-verzoeken uitgevoerd op servers die in de EU zijn gevestigd, voordat het verkeer voor verwerking wordt doorgestuurd naar de servers van Analytics; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres); Privacybeleid: https://business.safety.google/privacy/; Overeenkomst inzake gegevensverwerking: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen(https://business.safety.google/adsprocessorterms); Opt-out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor het weergeven van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).
  • Google Tag Manager: Wij maken gebruik van Google Tag Manager, een programma van Google waarmee we de zogenaamde websitetags centraal kunnen beheren via een gebruikersinterface. Tags zijn kleine stukjes code op onze website die worden gebruikt om de activiteiten van bezoekers te registreren en te analyseren. Deze technologie helpt ons onze website en de aangeboden inhoud te verbeteren. Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies met gebruikersprofielen op en voert geen onafhankelijke analyses uit. De functie ervan beperkt zich tot het vereenvoudigen van de integratie en het beheer van de tools en diensten die we op onze website gebruiken en deze efficiënter te maken. Wanneer Google Tag Manager wordt gebruikt, wordt het IP-adres van de gebruiker echter naar Google verzonden, wat om technische redenen noodzakelijk is voor de implementatie van de diensten die wij gebruiken. Het is ook mogelijk dat er daarbij cookies worden geplaatst. Deze gegevensverwerking vindt echter alleen plaats als er diensten via de Tag Manager worden geïntegreerd. Voor meer gedetailleerde informatie over deze diensten en hun gegevensverwerking verwijzen wij u naar de volgende paragrafen van dit privacybeleid; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Overeenkomst inzake gegevensverwerking:
    https://business.safety.google/adsprocessorterms. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen(https://business.safety.google/adsprocessorterms).
  • Hotjar: software voor de analyse en optimalisatie van online diensten op basis van feedbackfuncties en gepseudonimiseerde metingen en analyses van het gebruikersgedrag, waaronder met name A/B-tests (meting van de populariteit en gebruiksvriendelijkheid van verschillende inhoud en functies), het meten van klikpaden en interactie met inhoud en functies van de online dienst (zogenaamde heatmaps en opnames); Dienstverlener: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.hotjar.com; Privacybeleid: https ://www.hotjar.com/legal/policies/privacy; Verwijdering van gegevens: De cookies die Hotjar gebruikt, hebben verschillende "levensduur"; sommige blijven tot 365 dagen geldig, andere alleen tijdens het huidige bezoek; Cookiebeleid: https://www.hotjar.com/legal/policies/cookie-information. Opt-out-mogelijkheid: https://www.hotjar.com/legal/compliance/opt-out.

Online marketing

Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de verkoop van advertentieruimte of het tonen van advertenties en andere inhoud (gezamenlijk aangeduid als "inhoud") op basis van de mogelijke interesses van gebruikers en het meten van de effectiviteit daarvan.

Daartoe worden zogenaamde gebruikersprofielen (de zogenaamde "cookie") aangemaakt en in een bestand opgeslagen, of worden soortgelijke procedures gebruikt waarmee informatie over de gebruiker wordt opgeslagen die relevant is voor de weergave van de genoemde inhoud. Dit kan bijvoorbeeld betrekking hebben op bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook op communicatiepartners en technische informatie, zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruiksduur en de gebruikte functies. Indien gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze eveneens worden verwerkt.

Ook worden de IP-adressen van de gebruikers opgeslagen. Wij maken echter gebruik van de beschikbare IP-maskeringsprocedures (dat wil zeggen: pseudonimisering door het IP-adres in te korten) om de gebruiker te beschermen. Over het algemeen worden in het kader van het online marketingproces geen onversleutelde gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de online marketingprocedures de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen.

De gegevens van de profielen worden doorgaans opgeslagen in cookies of via soortgelijke methoden. Meestal kunnen deze cookies later ook worden gelezen op andere websites die hetzelfde online marketingproces gebruiken, en worden geanalyseerd om inhoud weer te geven, aangevuld met andere gegevens en opgeslagen op de server van de aanbieder van het online marketingproces.

In uitzonderlijke gevallen is het mogelijk om niet-geanonimiseerde gegevens aan profielen te koppelen, met name als gebruikers bijvoorbeeld lid zijn van een sociaal netwerk waarvan wij de online marketingprocessen gebruiken en het netwerk de gebruikersprofielen aan de genoemde gegevens koppelt. Houd er rekening mee dat gebruikers aanvullende afspraken met de aanbieders kunnen maken, bijvoorbeeld door bij de registratie toestemming te geven.

In principe hebben we alleen toegang tot beknopte informatie over het succes van onze advertenties. In het kader van de zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online marketingactiviteiten hebben geleid tot een zogenaamde conversie, dat wil zeggen bijvoorbeeld tot het sluiten van een overeenkomst met ons. Conversiemetingen worden uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, kunt u ervan uitgaan dat de gebruikte cookies twee jaar worden bewaard.

Opmerkingen over de rechtsgrondslagen: Indien wij gebruikers om toestemming vragen voor het gebruik van externe dienstverleners, is de rechtsgrond voor de gegevensverwerking toestemming. Anders worden de gegevens van gebruikers verwerkt op basis van onze gerechtvaardigde belangen (dat wil zeggen: het belang bij efficiënte, kosteneffectieve en op de doelgroep afgestemde diensten). In dit verband willen we u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Informatie over nietigverklaring en verzet:

Wij verwijzen naar de privacyverklaringen van de betreffende aanbieders en naar de door hen aangeboden opties om u af te melden. Als er geen expliciete opt-out-mogelijkheid is opgegeven, kunt u cookies uitschakelen in de instellingen van uw browser. Dit kan echter de functionaliteit van ons online aanbod beperken. Daarom raden wij u de volgende aanvullende opt-out-mogelijkheden aan, die per gebied zijn samengevat:

a) Europa: https:// youronlinechoices.eu/.

b) Canada: https:// youradchoices.ca/.

c) VS: https:// optout.aboutads.info/.

d) Multiterritoriaal: https://optout.aboutads.info.

  • Soorten verwerkte gegevens: inhoudsgegevens (bijvoorbeeld berichten en publicaties in de vorm van tekst of afbeeldingen en de daarmee verband houdende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met de inhoud en functies); metadata, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen); gebeurtenisgegevens (Facebook ("gebeurtenisgegevens" is informatie, bijvoorbeeld over metapixels (hetzij via apps of andere kanalen) of andere gegevens). (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen); gebeurtenisgegevens (Facebook) ("gebeurtenisgegevens" is informatie die naar de aanbieder Meta wordt verzonden, bijvoorbeeld via metapixels (hetzij via apps of andere kanalen) en die betrekking heeft op personen of hun handelingen. Deze gegevens omvatten bijvoorbeeld details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. De gebeurtenisgegevens worden verwerkt om doelgroepen te creëren voor inhoudsberichten en advertenties (aangepaste doelgroepen). Het is belangrijk op te merken dat gebeurtenisgegevens geen daadwerkelijke inhoud bevatten, zoals geschreven opmerkingen, inloggegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. "Gebeurtenisgegevens" worden na maximaal twee jaar door Meta verwijderd, en de doelgroepen die op basis daarvan zijn samengesteld, verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd); contactgegevens (Facebook) ("contactgegevens" zijn gegevens die de betrokkenen (duidelijk) identificeren, zoals namen, e-mailadressen en telefoonnummers, die aan Facebook kunnen worden doorgegeven, bijvoorbeeld via pixels of uploads van Facebook, met het oog op matching om aangepaste doelgroepen te creëren. De contactgegevens worden verwijderd nadat ze zijn gematcht om doelgroepen te creëren).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: bereikmeting (bijvoorbeeld bezoekersstatistieken, herkenning van terugkerende bezoekers); tracking (bijvoorbeeld het opstellen van interesseprofielen/gedragsprofielen, gebruik van cookies); conversiemeting (meting van de effectiviteit van marketingmaatregelen); het samenstellen van doelgroepen; marketing; profielen met gebruikersgerelateerde informatie (het opstellen van gebruikersprofielen); het aanbieden van ons online aanbod en gebruiksgemak. Remarketing.
  • Opslag en verwijdering: Verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
  • Rechtsgronden: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Meta-pixel en het samenstellen van doelgroepen (custom audiences): Met behulp van de Meta-pixel (of vergelijkbare functies voor het doorgeven van gebeurtenisgegevens of contactgegevens via interfaces in apps) kan het bedrijf Meta enerzijds de bezoekers van ons online aanbod als doelgroep selecteren voor het weergeven van advertenties (de zogenaamde "Meta-advertenties"). Daarom gebruiken we de metapixel om de door ons geplaatste meta-advertenties alleen te tonen aan die gebruikers op de Meta-platforms en binnen de diensten van de samenwerkende partners van Meta (het zogenaamde "audience network" https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijvoorbeeld interesse in bepaalde onderwerpen of producten die kunnen worden afgeleid uit de bezochte websites) die wij aan Meta doorgeven (de zogenaamde "aangepaste doelgroepen"). Met behulp van de Meta-pixel willen we er ook voor zorgen dat onze Meta-advertenties aansluiten bij de potentiële interesse van gebruikers en niet als storend worden ervaren. Met behulp van de Meta-pixel kunnen we ook de effectiviteit van de Meta-advertenties bijhouden voor statistische en marktonderzoeksdoeleinden, door te kijken of gebruikers naar onze website zijn doorgestuurd nadat ze op een Meta-advertentie hebben geklikt (de zogenaamde "conversiemeting"); dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Overeenkomst inzake gegevensverwerking: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen(https://www.facebook.com/legal/EU_data_transfer_addendum); Meer informatie: De gegevens van evenementgebruikers, d.w.z. gedrags- en interessedata, worden verwerkt voor gerichte reclame en segmentatie op basis van de overeenkomst inzake gezamenlijk verwerkingsverantwoordelijkheid ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). De gezamenlijke verwerkingsverantwoordelijkheid is beperkt tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een in de EU gevestigde onderneming. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, in het bijzonder de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de modelcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
  • Uitgebreide gegevensverwerking voor de metapixel: Naast de verwerking van gebeurtenisgegevens in het kader van het gebruik van de metapixel (of vergelijkbare functies, bijvoorbeeld in apps), verzamelt Meta ook contactgegevens (gegevens waarmee individuele personen kunnen worden geïdentificeerd, zoals namen, e-mailadressen en telefoonnummers) binnen ons online aanbod of worden deze aan Meta doorgegeven. De verwerking van contactgegevens wordt gebruikt om doelgroepen (zogenaamde "aangepaste doelgroepen") te creëren voor het weergeven van inhoud en advertentie-informatie op basis van de veronderstelde interesses van de gebruikers. Het verzamelen, doorgeven en vergelijken met de bij Meta beschikbare gegevens gebeurt niet in platte tekst, maar als zogenaamde "hash-waarden", dat wil zeggen wiskundige weergaven van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, letter a) van de AVG); Privacybeleid: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, 104 X2K5, Ierland; Overeenkomst inzake gegevensverwerking: https ://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen(https://www.facebook.com/legal/EU_data_transfer_addendum). Meer informatie: https://www.facebook.com/legal/terms/data_security_terms.
  • Facebook Ads: plaatsing van advertenties op het Facebook-platform en analyse van de advertentieresultaten; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, eerste zin, onder a) AVG); Website: https ://www.facebook.com; Privacybeleid: https:// www.facebook.com/privacy/policy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Opt-out: We verwijzen naar de instellingen voor gegevensbescherming en advertenties in het gebruikersprofiel op de Facebook-platforms, evenals naar de toestemmingsprocedures van Facebook en de contactmogelijkheden om het recht op informatie en andere rechten van betrokkenen uit te oefenen, zoals beschreven in het privacybeleid van Facebook; Meer informatie: Gebruikersgegevens van evenementen, d.w.z. gedrags- en interessedata, worden verwerkt voor gerichte reclame en segmentatie op basis van de overeenkomst inzake gezamenlijk verwerkingsverantwoordelijkheid ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). De gezamenlijke verwerkingsverantwoordelijkheid is beperkt tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een in de EU gevestigde onderneming. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, in het bijzonder de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de modelcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
  • Google Ad Manager: wij maken gebruik van de dienst "Google Ad Manager" om advertenties in het advertentienetwerk van Google te plaatsen (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.). Google Ad Manager onderscheidt zich doordat de advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van de gebruikers. Dit stelt ons in staat om advertenties van ons online aanbod te tonen aan gebruikers die mogelijk interesse hebben in ons aanbod of die eerder interesse hebben getoond, en om het succes van de advertenties te meten; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Voorwaarden voor gegevensverwerking voor de advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms. Als Google optreedt als verwerker, voorwaarden voor gegevensverwerking voor de advertentieproducten van Google en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.
  • Google Ads en conversiemeting: een online marketingproces waarbij content en advertenties binnen het advertentienetwerk van de dienstverlener worden geplaatst (bijvoorbeeld in zoekresultaten, in video’s, op websites, enz.) om deze te tonen aan gebruikers die vermoedelijk geïnteresseerd zijn in de advertenties. Daarnaast meten we de conversie van de advertenties, dat wil zeggen of gebruikers er gebruik van hebben gemaakt om met de advertenties te interageren en de geadverteerde aanbiedingen te gebruiken (de zogenaamde conversies). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (art. 6, lid 1, zin 1, onder a) AVG), Gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https ://marketingplatform.google.com; Privacybeleid: https ://business.safety.google/privacy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Uitgebreide conversies voor Google-advertenties: wanneer gebruikers op onze Google-advertenties klikken en vervolgens gebruikmaken van de geadverteerde dienst (wat een "conversie" wordt genoemd), kunnen de door de gebruiker ingevoerde gegevens, zoals het e-mailadres, de naam, het huisadres of het telefoonnummer, aan Google worden doorgegeven. De hashwaarden worden vervolgens vergeleken met de bestaande Google-accounts van de gebruikers om de interactie van de gebruikers met de advertenties (bijvoorbeeld klikken of weergaven) en daarmee de prestaties ervan beter te analyseren en te verbeteren; rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, onder a) AVG). Website: https://support.google.com/google-ads/answer/9888656.
  • Google AdSense met gepersonaliseerde advertenties: Wij maken gebruik van de dienst Google AdSense, waarmee gepersonaliseerde advertenties in ons online aanbod kunnen worden geplaatst. Google AdSense analyseert het gedrag van gebruikers en gebruikt deze gegevens om gerichte advertenties weer te geven die zijn afgestemd op de interesses van onze bezoekers. Wij ontvangen een vergoeding voor elke geplaatste advertentie of ander gebruik van deze advertenties; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor gegevensoverdrachten naar derde landen: https://business.safety.google/adscontrollerterms.
  • Google AdSense met niet-gepersonaliseerde advertenties: Wij maken gebruik van de dienst Google AdSense om niet-gepersonaliseerde advertenties op onze website te plaatsen. Deze advertenties zijn niet gebaseerd op het individuele gedrag van de gebruiker, maar worden geselecteerd op basis van algemene kenmerken, zoals de inhoud van de pagina of de geschatte geografische locatie. Wij ontvangen een vergoeding voor het weergeven of anderszins gebruiken van deze advertenties; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor gegevensoverdrachten naar derde landen: https://business.safety.google/adscontrollerterms.
  • TikTok-pixel: code die wordt geladen wanneer een gebruiker onze online aanbieding bezoekt en die het gedrag en de conversies van de gebruiker bijhoudt en opslaat in een profiel (mogelijke toepassingen: meten van de campagneprestaties, optimaliseren van de advertentieweergave, samenstellen van aangepaste doelgroepen en dergelijke). - Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en doorgeven van gebeurtenisgegevens en voor het meten en rapporteren van inzichten (statistieken) voor profieleigenaren. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interactie hebben, of de acties die ze uitvoeren, evenals informatie over de apparaten die door gebruikers worden gebruikt (bijvoorbeeld IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit het gebruikersprofiel, zoals het land of de locatie. Informatie over de verwerking van gebruikersgegevens door TikTok vindt u in de privacyverklaring van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben een speciale overeenkomst inzake gezamenlijke aansprakelijkheid gesloten met TikTok, waarin met name is vastgelegd welke veiligheidsmaatregelen TikTok moet naleven en waarin TikTok zich ertoe heeft verbonden de rechten van de betrokkenen te eerbiedigen (dat wil zeggen dat gebruikers bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks aan TikTok kunnen sturen). De rechten van de gebruikers (met name op informatie, verwijdering, verzet en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst inzake gezamenlijke aansprakelijkheid is te vinden in de "Specifieke jurisdictievoorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://ads.tiktok.com/help/article/tiktok-pixel; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: Standaardcontractbepalingen(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Klantbeoordelingen en beoordelingsproces

Wij nemen deel aan beoordelings- en evaluatieprocedures om onze diensten te beoordelen, te optimaliseren en te promoten. Als gebruikers ons beoordelen of feedback geven via de deelnemende platforms of beoordelingsprocedures, zijn ook de algemene voorwaarden of gebruiksvoorwaarden en de privacyverklaringen van de betreffende aanbieders van toepassing. In de regel is voor het geven van een beoordeling ook registratie bij de betreffende aanbieders vereist.

Om te garanderen dat de recensenten daadwerkelijk gebruik hebben gemaakt van onze diensten, geven wij de benodigde gegevens over de klant en de gebruikte dienst (waaronder de naam, het e-mailadres en het bestel- of artikelnummer) met toestemming van de klant door aan het betreffende recensieplatform. Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

  • Soorten verwerkte gegevens: contractgegevens (bijvoorbeeld het voorwerp van de overeenkomst, de looptijd, de klantcategorie); gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van het gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Metagegevens, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: ontvangers van diensten en klanten. Gebruikers (bijvoorbeeld bezoekers van websites, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: opmerkingen (bijvoorbeeld het verzamelen van opmerkingen via een onlineformulier). Marketing.
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Google-klantbeoordelingen: Dienst voor het verzamelen en/of weergeven van klanttevredenheid en klantbeoordelingen; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.google.com/; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Als onderdeel van het verzamelen van klantbeoordelingen worden een identificatienummer en het tijdstip van de te beoordelen zakelijke transactie verwerkt; in het geval van verzoeken om beoordelingen die rechtstreeks naar klanten worden gestuurd, worden het e-mailadres van de klant en zijn land van verblijf verwerkt, evenals de details van de beoordeling zelf; Meer informatie over de soorten verwerking en de verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustedbadge): Beoordelingsplatform – In het kader van de gezamenlijke verantwoordelijkheid tussen ons en Trusted Shops verzoeken wij u contact op te nemen met Trusted Shops bij problemen met betrekking tot gegevensbescherming en om uw rechten te doen gelden via de contactgegevens die in de privacyverklaring zijn vermeld. Los daarvan kunt u altijd contact opnemen met de verwerkingsverantwoordelijke van uw keuze. Indien nodig wordt uw vraag doorgestuurd naar de andere verwerkingsverantwoordelijke, zodat deze u een antwoord kan geven.

    Het vertrouwenskeurmerk wordt geleverd door een Amerikaanse CDN-aanbieder (Content Delivery Network). Een passend niveau van gegevensbescherming wordt gewaarborgd door middel van standaardbepalingen inzake gegevensbescherming en andere contractuele maatregelen.
    Wanneer u het vertrouwenskeurmerk opent, slaat de webserver automatisch het zogenaamde serverlogbestand op, dat ook uw IP-adres, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat, en documenteert de toegang. Het IP-adres wordt onmiddellijk na het verzamelen geanonimiseerd, zodat de opgeslagen gegevens niet aan u kunnen worden gekoppeld. De geanonimiseerde gegevens worden met name gebruikt voor statistische doeleinden en voor foutanalyse.

    Indien u toestemming hebt gegeven, heeft de Trustbadge na voltooiing van de bestelling toegang tot de op uw eindapparaat opgeslagen bestelgegevens (totaalbedrag van de bestelling, bestelnummer, aangeschaft product, indien van toepassing) en tot het e-mailadres, en wordt uw e-mailadres gehasht met behulp van een cryptografische eenrichtingsfunctie. Vervolgens wordt de hashwaarde samen met de bestelgegevens doorgegeven aan Trusted Shops, overeenkomstig artikel 6, lid 1, zin 1, onder a) van de AVG. Dit dient om te controleren of u al bij de diensten van Trusted Shops bent geregistreerd. Indien dit het geval is, vindt de verdere verwerking plaats in overeenstemming met de tussen u en Trusted Shops gesloten overeenkomst. Als u nog niet bent geregistreerd voor de diensten of geen toestemming geeft voor automatische herkenning via de Trustbadge, krijgt u de mogelijkheid om u handmatig te registreren voor het gebruik van de diensten of om de bescherming aan te vullen als onderdeel van uw bestaande gebruikersovereenkomst.

    Hiertoe heeft de Trustbadge toegang tot de volgende informatie, die wordt opgeslagen op het eindapparaat dat u gebruikt, nadat u uw bestelling heeft voltooid: Totaalbedrag van de bestelling, bestelnummer en e-mailadres. Dit is nodig zodat wij u kopersbescherming kunnen bieden. De gegevens worden alleen aan Trusted Shops doorgegeven als u er actief voor kiest om gebruik te maken van de kopersbescherming door op de betreffende knop van de zogenaamde Trustcard te klikken. Als u besluit gebruik te maken van de diensten, is de verdere verwerking gebaseerd op de contractuele overeenkomst met Trusted Shops overeenkomstig art. 6 lid 1, onder b) AVG, met het oog op het voltooien van uw registratie voor kopersbescherming en het veiligstellen van de bestelling en, indien nodig, om u later uitnodigingen voor beoordelingen per e-mail te kunnen sturen.

    Trusted Shops maakt gebruik van dienstverleners op het gebied van hosting, monitoring en registratie. De rechtsgrondslag is art. 6, lid 1, onder f) AVG, met het oog op het waarborgen van een soepele werking. De verwerking kan plaatsvinden in derde landen (VS en Israël). In de VS wordt een passend niveau van gegevensbescherming gewaarborgd door middel van modelclausules voor gegevensbescherming en andere contractuele maatregelen, en in Israël door middel van een adequaatheidsbesluit.
    Dienstverlener: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Keulen, Duitsland; Rechtsgrondslag: Toestemming (art. 6, lid 1, zin 1, onder a) AVG), Gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.trustedshops.de. Privacybeleid: https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: Platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Aanwezigheid op sociale media

We zijn actief op sociale media en verwerken in dit kader gebruikersgegevens om te communiceren met actieve gebruikers of om informatie over ons te verstrekken.

We willen erop wijzen dat de gegevens van gebruikers buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s voor de gebruikers met zich meebrengen, omdat het bijvoorbeeld de uitoefening van hun rechten zou kunnen bemoeilijken.

Bovendien worden gebruikersgegevens op sociale media doorgaans verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen er bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van het gedrag van gebruikers en de daaruit voortvloeiende interesses. Deze interesses kunnen op hun beurt weer worden gebruikt om bijvoorbeeld binnen en buiten de sociale media advertenties te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Daarom worden cookies doorgaans opgeslagen op de computers van gebruikers, waar het gedrag en de interesses van gebruikers worden opgeslagen. Bovendien kunnen de gegevens ook worden opgeslagen in gebruikersprofielen, ongeacht de apparaten die door gebruikers worden gebruikt (vooral als zij lid zijn van de betreffende platforms en daarop zijn geregistreerd).

Raadpleeg de privacyverklaringen en de informatie die door de beheerders van de betreffende netwerken wordt verstrekt voor een gedetailleerde beschrijving van de respectieve verwerkingswijzen en de mogelijkheden om je hiervoor af te melden.

Wat betreft verzoeken om informatie en het doen gelden van de rechten van betrokkenen, willen we er tevens op wijzen dat deze het meest effectief bij de leveranciers kunnen worden ingeroepen. Alleen zij hebben toegang tot de gebruikersgegevens en kunnen de nodige maatregelen nemen en rechtstreeks informatie verstrekken. Mocht u nog steeds hulp nodig hebben, dan kunt u contact met ons opnemen.

  • Soorten verwerkte gegevens: contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijvoorbeeld berichten en bijdragen in de vorm van tekst of afbeeldingen en de daarmee verband houdende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijvoorbeeld bekeken pagina's en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies); metadata, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen). Inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: communicatie; meningen (bijvoorbeeld het verzamelen van meningen via een onlineformulier); public relations; marketing. Het leveren van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) van de AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) van de AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Instagram: sociaal netwerk waarop je foto’s en video’s kunt delen, berichten kunt liken en als favoriet kunt markeren, berichten kunt sturen, profielen en pagina’s kunt volgen; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Facebook-pagina's: Profielen op het sociale netwerk Facebook – De verwerkingsverantwoordelijke is, samen met Meta Platforms Ireland Limited, verantwoordelijk voor het verzamelen en doorgeven van gegevens van bezoekers van onze Facebook-pagina ("fanpagina"). Dit omvat met name informatie over het gedrag van de gebruiker (bijvoorbeeld bekeken of aangeklikte inhoud, uitgevoerde acties) en apparaatinformatie (bijvoorbeeld IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover vindt u in het privacybeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons statistische analyses te verstrekken via de dienst "Page Insights", die informatie biedt over hoe mensen omgaan met onze site en de inhoud ervan. De basis hiervoor is een overeenkomst met Facebook ("Informatie over Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere de veiligheidsmaatregelen en de uitoefening van de rechten van de betrokkenen zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om informatie of verwijdering rechtstreeks aan Facebook richten. De rechten van de gebruikers (met name het recht op informatie, verwijdering, verzet en het indienen van een klacht bij een toezichthoudende autoriteit) blijven hierdoor onverlet. De gezamenlijke aansprakelijkheid is uitsluitend beperkt tot het verzamelen van gegevens door Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited is als enige verantwoordelijk voor de verdere verwerking, met inbegrip van de mogelijke doorgifte aan Meta Platforms Inc. in de VS; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), https://www.facebook.com/legal/EU_data_transfer_addendum.
  • Pinterest: sociaal netwerk waarop gebruikers foto’s kunnen delen, reageren, berichten kunnen opslaan als favoriet, berichten kunnen versturen en profielen kunnen volgen; Dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.pinterest.com. Privacybeleid: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: sociaal netwerk waarop je foto’s en video’s kunt delen, berichten kunt liken en erop kunt reageren, berichten kunt versturen en accounts kunt volgen; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Overeenkomst inzake gegevensverwerking: verstrekt door de dienstverlener.
  • TikTok Business: een sociaal netwerk waarop je foto’s en video’s kunt delen, reacties kunt plaatsen en berichten kunt liken, berichten kunt versturen en accounts kunt volgen – Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en doorgeven van gebeurtenisgegevens en voor het meten en rapporteren van inzichten (statistieken) voor profieleigenaren. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interactie hebben, of de acties die ze uitvoeren, evenals informatie over de apparaten die door gebruikers worden gebruikt (bijvoorbeeld IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit de profielen van gebruikers, zoals het land of de locatie. Informatie over de verwerking van gebruikersgegevens door TikTok vindt u in de privacyverklaring van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben met TikTok een speciale overeenkomst inzake gezamenlijke verantwoordelijkheid gesloten, die met name regelt welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok zich ertoe heeft verbonden de rechten van de betrokkenen na te leven (dat wil zeggen dat gebruikers bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks aan TikTok kunnen richten). De rechten van de gebruikers (met name op informatie, verwijdering, verzet en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst inzake gezamenlijke verantwoordelijkheid is te vinden in de "Specifieke jurisdictievoorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: Standaardcontractbepalingen(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: sociaal netwerk en videoplatform; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Opt-out-mogelijkheid: https://myadcenter.google.com/.

Plug-ins, functies en geïntegreerde inhoud

We nemen in ons online aanbod functionele elementen en inhoud op die afkomstig zijn van de servers van de betreffende aanbieders (hierna "derde aanbieders" genoemd). Het kan bijvoorbeeld gaan om afbeeldingen, video's of stadsplattegronden (hierna uniform "inhoud" genoemd).

Voor de integratie is het altijd noodzakelijk dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, aangezien zij de inhoud zonder het IP-adres niet naar uw browser kunnen verzenden. Het IP-adres is dus noodzakelijk om deze inhoud of functie weer te geven. Wij streven ernaar uitsluitend inhoud te gebruiken waarvan de respectieve aanbieders het IP-adres alleen gebruiken om de inhoud aan te bieden. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook wel "web beacons" genoemd) gebruiken voor statistische of marketingdoeleinden. Pixel-tags kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina's van deze website. Pseudo-anonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, het tijdstip van het bezoek en andere informatie over het gebruik van ons online aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over de rechtsgrondslagen: Indien wij gebruikers om toestemming vragen voor het gebruik van externe dienstverleners, is de rechtsgrond voor de gegevensverwerking toestemming. Anders worden de gegevens van gebruikers verwerkt op basis van onze gerechtvaardigde belangen (dat wil zeggen: het belang bij efficiënte, kosteneffectieve en op de doelgroep afgestemde diensten). In dit verband willen we u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen, interacties met inhoud en functies); metagegevens, communicatie- en verwerkingsgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen); locatiegegevens (informatie over de geografische positie van een apparaat of persoon). Gebeurtenisgegevens (Facebook) ("Gebeurtenisgegevens" zijn informatie die naar de aanbieder Meta wordt verzonden, bijvoorbeeld via Meta-pixels (hetzij via apps of andere kanalen) en die betrekking heeft op personen of hun handelingen. Deze gegevens omvatten bijvoorbeeld details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. De gebeurtenisgegevens worden verwerkt om doelgroepen te creëren voor inhoud en advertenties (aangepaste doelgroepen). Het is belangrijk op te merken dat de gebeurtenisgegevens geen daadwerkelijke inhoud bevatten, zoals geschreven opmerkingen, inloggegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. De "gebeurtenisgegevens" worden door Meta na maximaal twee jaar verwijderd, en de doelgroepen die op basis daarvan zijn samengesteld, verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd).
  • Betrokkenen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het aanbieden van onze online diensten en gebruiksvriendelijkheid. Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).
  • Opslag en verwijdering: Verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Rechtsgronden: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over behandelingen, procedures en diensten:

  • Facebook-plugins en -inhoud: sociale plugins en inhoud van Facebook: deze kunnen bijvoorbeeld bestaan uit afbeeldingen, video’s of tekst, en knoppen waarmee gebruikers inhoud van dit online aanbod op Facebook kunnen delen. De lijst en het uiterlijk van de sociale plugins van Facebook zijn hier te vinden: https://developers.facebook.com/docs/plugins/ - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen of ontvangen in het kader van een doorgifte (maar niet voor de verdere verwerking) van "gebeurtenisgegevens" die Facebook verzamelt of ontvangt in het kader van een doorgifte via de sociale plug-ins van Facebook (en functies voor het insluiten van inhoud) die op ons online aanbod worden uitgevoerd voor de volgende doeleinden: a) Weergave van inhoud en reclame-informatie die aansluit bij de veronderstelde interesses van de gebruikers; b) Verzending van commerciële en transactiegerelateerde berichten (bijvoorbeeld door gebruikers via Facebook te benaderen); (bijvoorbeeld door gebruikers via Facebook Messenger te benaderen); c) het verbeteren van de levering van advertenties en de personalisatie van functies en inhoud (bijvoorbeeld het verbeteren van de herkenning van welke inhoud of reclame-informatie vermoedelijk aansluit bij de interesses van de gebruikers). We hebben een speciale overeenkomst gesloten met Facebook ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum), die met name regelt welke veiligheidsmaatregelen Facebook moet naleven(https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook zich ertoe heeft verbonden de rechten van de betrokkenen te eerbiedigen (dat wil zeggen dat gebruikers bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks naar Facebook kunnen sturen). Opmerking: Als Facebook ons meetwaarden, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen informatie over individuele gebruikers bevatten en voor ons anoniem zijn), vindt deze verwerking niet plaats in het kader van de gezamenlijke verantwoordelijkheid, maar op basis van een gegevensverwerkingsovereenkomst ("Voorwaarden voor gegevensverwerking", https://www.facebook.com/legal/terms/dataprocessing) de "Voorwaarden voor gegevensbeveiliging"(https://www.facebook.com/legal/terms/data_security_terms) en, wat de verwerking in de VS betreft, op basis van modelcontractbepalingen ("Facebook-EU-bijlage inzake gegevensoverdracht", https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name op informatie, verwijdering, verzet en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Google Maps: Wij integreren de kaarten van de dienst "Google Maps" die door Google wordt aangeboden. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van de gebruiker omvatten; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (art. 6, lid 1, zin 1, punt a) AVG); Website: https ://mapsplatform.google.com/; Privacybeleid: https://business.safety.google/privacy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Font Awesome (opgehaald van de server van de aanbieder): het ophalen van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen wat betreft updates en laadtijden, een uniforme weergave en het in acht nemen van eventuele licentiebeperkingen. De leverancier van de lettertypen wordt op de hoogte gesteld van het IP-adres van de gebruiker, zodat de lettertypen beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstelling, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn om de lettertypen beschikbaar te stellen, afhankelijk van de gebruikte apparaten en de technische omgeving; dienstverlener: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://fontawesome.com/. Privacybeleid: https://fontawesome.com/privacy.
  • Plug-ins en inhoud van TikTok: Plug-ins en inhoud van TikTok – Dit kan bijvoorbeeld inhoud omvatten zoals afbeeldingen, video’s of tekst en knoppen; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.tiktok.com. Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: levering van lettertypen voor integratie in web- en drukwerkontwerpen, synchronisatie van lettertypen tussen apparaten, toegang tot een bibliotheek met gelicentieerde lettertypen voor creatieve projecten, beheer en organisatie van lettertypen in projecten; Dienstverlener: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.adobe.com/de/; Privacybeleid: https://www.adobe.com/de/privacy.html; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Meer informatie: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Hulpmiddelen voor beheer, organisatie en ondersteuning

Wij maken gebruik van diensten, platforms en software van andere aanbieders (hierna "derde aanbieders" genoemd) om onze diensten te organiseren, te beheren, te plannen en te leveren. Bij het selecteren van derde aanbieders en hun diensten houden wij ons aan de wettelijke voorschriften.

In dit kader kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van externe leveranciers. Dit kan gevolgen hebben voor diverse gegevens die wij verwerken in overeenstemming met dit privacybeleid. Deze gegevens kunnen met name bestaan uit stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en de inhoud daarvan.

Als gebruikers in het kader van communicatie, zakelijke contacten of andere relaties met ons worden doorverwezen naar externe leveranciers of naar hun software of platforms, kunnen deze externe leveranciers gebruiksgegevens en metagegevens verwerken voor veiligheidsdoeleinden, het optimaliseren van de dienstverlening of marketingdoeleinden. Wij verzoeken u daarom de privacyverklaringen van de betreffende externe leveranciers in acht te nemen.

  • Soorten verwerkte gegevens: inhoudsgegevens (bijvoorbeeld berichten en tekstuele of visuele bijdragen, evenals de daarmee verband houdende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijvoorbeeld bekeken pagina’s en verblijftijd, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Metagegevens, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartners. Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen. Administratieve en organisatorische procedures.
  • Opslag en verwijdering: verwijdering volgens de informatie in het hoofdstuk "Algemene informatie over de opslag en verwijdering van gegevens".
  • Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Wijzigen en bijwerken

Wij verzoeken u regelmatig kennis te nemen van de inhoud van ons privacybeleid. Wij zullen het privacybeleid aanpassen zodra wijzigingen in onze gegevensverwerking dit noodzakelijk maken. Wij zullen u op de hoogte brengen zodra de wijzigingen uw medewerking (bijvoorbeeld toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties vermelden, houd er dan rekening mee dat deze gegevens in de loop van de tijd kunnen veranderen en dat u de informatie moet controleren voordat u contact met ons opneemt.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Voor zover deze termen wettelijk zijn gedefinieerd, gelden de wettelijke definities. De onderstaande toelichtingen zijn daarentegen vooral bedoeld om het begrip ervan te vergemakkelijken.

  • A/B-tests: A/B-tests worden gebruikt om de gebruiksvriendelijkheid en prestaties van online diensten te verbeteren. Zo krijgen gebruikers bijvoorbeeld verschillende versies van een website of van elementen daarvan te zien, zoals invoerformulieren, waarbij de plaatsing van de inhoud of de labels van de navigatie-elementen kunnen verschillen. Het gedrag van de gebruiker, bijvoorbeeld de tijd die hij op de website doorbrengt of de elementen waarmee hij het vaakst interactie heeft, kan vervolgens worden gebruikt om te bepalen welke van deze websites of elementen het meest waarschijnlijk aan de behoeften van de gebruiker voldoet.
  • Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractuele partners, gebruikersaccounts, profielen en soortgelijke toewijzingen. Deze gegevens kunnen persoonlijke en demografische informatie bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatiegegevens (gebruikers-ID). Inventarisgegevens vormen de basis voor elke formele interactie tussen personen en diensten, faciliteiten of systemen, doordat ze een duidelijke toewijzing en communicatie mogelijk maken.
  • Content Delivery Network (CDN): Een "Content Delivery Network" (CDN) is een dienst waarmee de inhoud van een online aanbod, met name grote multimediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide servers die via internet met elkaar zijn verbonden.
  • Warmtekaarten: ‘warmtekaarten’ zijn muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld, dat bijvoorbeeld kan worden gebruikt om te achterhalen welke onderdelen van de website het populairst zijn en welke onderdelen minder in de smaak vallen bij de gebruikers.
  • Inhoudsgegevens: Inhoudsgegevens omvatten de informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan bestaan uit teksten, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud die op diverse platforms en media wordt gepubliceerd. Inhoudsgegevens zijn niet beperkt tot de inhoud zelf, maar omvatten ook metadata die informatie over de inhoud zelf verstrekken, zoals tags, beschrijvingen, informatie over de auteur en publicatiedata.
  • Klikregistratie: Met klikregistratie kunnen we de bewegingen van gebruikers binnen een volledig online aanbod volgen. Aangezien de resultaten van deze tests nauwkeuriger zijn als de interactie van de gebruiker gedurende een bepaalde periode kan worden gevolgd (bijvoorbeeld om te weten of een gebruiker graag terugkomt), worden er voor deze testdoeleinden vaak cookies op de computer van de gebruiker opgeslagen.
  • Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met personen of organisaties mogelijk maakt. Hieronder vallen telefoonnummers, postadressen en e-mailadressen, evenals communicatiemiddelen zoals socialemedia-accounts en instant messaging-accounts.
  • Conversiemeting: Conversiemeting (ook wel "evaluatie van de actie van het bezoek" genoemd) is een proces dat kan worden gebruikt om de effectiviteit van marketingacties te bepalen. Hiervoor wordt doorgaans een cookie opgeslagen op het apparaat van de gebruiker op de websites waar de marketingacties plaatsvinden, en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
  • Kunstmatige intelligentie (AI): Het doel van de gegevensverwerking met behulp van kunstmatige intelligentie (AI) omvat de analyse en geautomatiseerde verwerking van gebruikersgegevens om patronen te herkennen, voorspellingen te doen en de efficiëntie en kwaliteit van onze diensten te verbeteren. Dit omvat het verzamelen, opschonen en structureren van gegevens, het trainen en toepassen van AI-modellen, evenals de voortdurende controle en optimalisatie van de resultaten, en wordt uitsluitend uitgevoerd met toestemming van de gebruiker of op basis van een wettelijke toestemming.
  • Metadata, communicatiegegevens en procedurele gegevens: Metadata, communicatiegegevens en procedurele gegevens zijn categorieën die informatie bevatten over de manier waarop gegevens worden verwerkt, verzonden en beheerd. Metadata, ook wel ‘gegevens over gegevens’ genoemd, omvatten informatie die de context, de herkomst en de structuur van andere gegevens beschrijft. Dit kan informatie omvatten over de bestandsgrootte, de aanmaakdatum, de auteur van een document en wijzigingsgeschiedenissen. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via diverse kanalen, zoals e-mailverkeer, gesprekslogboeken, berichten op sociale media en chatgeschiedenissen, inclusief de betrokken personen, tijdstempels en transmissieroutes. Procesgegevens beschrijven de processen en procedures binnen systemen of organisaties, waaronder workflowdocumentatie, transactie- en activiteitslogboeken en auditlogboeken die worden gebruikt om processen te volgen en te controleren.
  • Gebruiksgegevens: Gebruiksgegevens hebben betrekking op informatie die weergeeft hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers de applicaties gebruiken, welke functies ze het liefst gebruiken, hoe lang ze op bepaalde pagina’s blijven en welke routes ze volgen om door een applicatie te navigeren. Gebruiksgegevens kunnen ook de gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens omvatten. Ze zijn bijzonder waardevol voor het analyseren van het gedrag van gebruikers, het optimaliseren van hun ervaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Bovendien spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en mogelijke probleemgebieden binnen digitale aanbiedingen.
  • Persoonsgegevens: onder „persoonsgegevens” wordt verstaan alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna „de betrokkene” genoemd); als identificeerbaar wordt beschouwd elke natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online identificatiemiddel (bijvoorbeeld een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • Profielen met gebruikersgerelateerde informatie: De verwerking van "profielen met gebruikersgerelateerde informatie", of kortweg "profielen", omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij deze gegevens worden gebruikt om bepaalde persoonlijke aspecten van een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering kan dit diverse informatie omvatten met betrekking tot demografische gegevens, gedrag en interesses, zoals interactie met websites en hun inhoud, enz.) (bijvoorbeeld interesse in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en webbakens worden vaak gebruikt voor het opstellen van profielen.
  • Loggegevens: Loggegevens zijn gegevens over gebeurtenissen of activiteiten die in een systeem of netwerk zijn geregistreerd. Deze gegevens bevatten doorgaans informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt om systeemproblemen te analyseren, de beveiliging te controleren of prestatierapporten op te stellen.
  • Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers met betrekking tot bepaalde informatie, zoals de inhoud van de website, omvatten. Met behulp van bereikanalyse kunnen exploitanten van online diensten bijvoorbeeld vaststellen op welk tijdstip gebruikers hun websites bezoeken en welke inhoud hen interesseert. Dit stelt hen bijvoorbeeld in staat om de inhoud van hun websites beter af te stemmen op de behoeften van hun bezoekers. Pseudonieme cookies en web beacons worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses te verkrijgen van het gebruik van een online aanbod.
  • Remarketing: De term "remarketing" of "retargeting" wordt gebruikt wanneer bijvoorbeeld de producten waarin een gebruiker op een website interesse heeft getoond, voor reclamedoeleinden worden bijgehouden om hem of haar op andere websites, bijvoorbeeld via advertenties, aan die producten te herinneren.
  • Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat dat technisch in staat is om de locatie te bepalen) verbinding maakt met een zendmast, een wifi-netwerk of soortgelijke technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch bepaalbare positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
  • Tracking: De term "tracking" wordt gebruikt wanneer het gedrag van gebruikers over verschillende online aanbiedingen heen kan worden gevolgd. In de regel wordt informatie over het gedrag en de interesses van gebruikers opgeslagen in cookies of op de servers van aanbieders van trackingtechnologieën in verband met de gebruikte online aanbiedingen (dit wordt profilering genoemd). Deze informatie kan bijvoorbeeld worden gebruikt om gebruikers advertenties te tonen die aansluiten bij hun interesses.
  • Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerking: Onder "verwerking" wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde middelen. De term is ruim en omvat vrijwel elke vorm van gegevensverwerking, of het nu gaat om het verzamelen, analyseren, opslaan, doorgeven of verwijderen ervan.
  • Contractgegevens: Contractgegevens zijn specifieke informatie met betrekking tot het sluiten van een overeenkomst tussen twee of meer partijen. Ze leggen de voorwaarden vast waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze categorie gegevens is essentieel voor het beheer en de nakoming van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen de begin- en einddatum van het contract omvatten, het soort overeengekomen diensten of producten, prijsafspraken, betalingsvoorwaarden, annuleringsrechten, verlengingsopties en speciale voorwaarden of clausules. Ze dienen als rechtsgrondslag voor de relatie tussen de partijen en zijn cruciaal voor het verduidelijken van rechten en plichten, het afhandelen van vorderingen en het oplossen van geschillen.
  • Betalingsgegevens: Betalingsgegevens omvatten alle informatie die nodig is om betalingstransacties tussen kopers en verkopers te verwerken. Deze gegevens zijn cruciaal voor e-commerce, internetbankieren en elke andere vorm van financiële transactie. Ze omvatten details zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiegegevens, verificatienummers en factuurgegevens. Betalingsgegevens kunnen ook informatie bevatten over de betalingsstatus, terugbetalingen, autorisaties en commissies.
  • Het samenstellen van doelgroepen: gepersonaliseerde doelgroepen worden gedefinieerd wanneer doelgroepen worden vastgesteld voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of in de webwinkel waar hij de producten heeft gezien. "Vergelijkbare doelgroepen" (of vergelijkbare doelgroepen) ontstaan wanneer inhoud die als geschikt wordt beschouwd, wordt getoond aan gebruikers van wie de profielen of interesses vermoedelijk overeenkomen met die van de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden doorgaans gebruikt om gepersonaliseerde doelgroepen en vergelijkbare doelgroepen te creëren.