Privacybeleid

Preambule

Met dit privacybeleid willen wij u informeren over welke soorten van uw persoonsgegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media-profielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet gendergerelateerd.

Status: 27 mei 2026

Wettelijke tekst door Dr. Schwenke – klik voor meer informatie.

Inhoudsopgave

Verantwoordelijke

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Zwitserland

Personen die bevoegd zijn om het bedrijf te vertegenwoordigen: Oliver Stoll

E-mailadres: lockenkopf

Opdruk: lockenkopf

Overzicht van de verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van de verwerking, en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

  • Inventarisgegevens.
  • Betalingsgegevens.
  • Locatiegegevens.
  • Contactgegevens.
  • Inhoudelijke gegevens.
  • Contractgegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en verwerkingsgegevens.
  • Contactgegevens (Facebook).
  • Evenementgegevens (Facebook).
  • Protocolgegevens.

Categorieën van getroffen personen

  • Begunstigde en klant.
  • Geïnteresseerde partijen.
  • Communicatiepartner.
  • Gebruikers.
  • Deelnemers aan wedstrijden en competities.
  • Zakelijke en contractuele partners.
  • derden.

Doeleinden van de verwerking

  • Het verrichten van contractuele diensten en het nakomen van contractuele verplichtingen.
  • Communicatie.
  • Veiligheidsmaatregelen.
  • Direct marketing.
  • Bereikmeting.
  • Volg.
  • Kantoor- en organisatieprocedures.
  • Remarketing.
  • Conversiemeting.
  • Klik op 'Volgen'.
  • Doelgroepbepaling.
  • A/B-tests.
  • Organisatorische en administratieve procedures.
  • Wedstrijden spelen en organiseren.
  • Content Delivery Network (CDN).
  • Feedback.
  • Heatmaps.
  • Enquêtes en vragenlijsten.
  • Marketing.
  • Profielen met gebruikersgerelateerde informatie.
  • Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Informatietechnologie-infrastructuur.
  • Public relations.
  • Verkoopbevordering.
  • Bedrijfsprocessen en procedures voor bedrijfsbeheer.
  • Kunstmatige intelligentie (AI).

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de AVG: Hieronder vindt u een overzicht van de rechtsgrondslagen van de AVG op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

  • Toestemming (art. 6, lid 1, eerste zin, onder a) AVG) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
  • Uitvoering van een overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b) AVG) – De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst.
  • Wettelijke verplichting (art. 6, lid 1, eerste zin, onder c), AVG) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
  • Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG) – de verwerking is noodzakelijk ter behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, tenzij de belangen of de fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, zwaarder wegen dan die belangen.

Nationale voorschriften inzake gegevensbescherming in Duitsland: Naast de voorschriften inzake gegevensbescherming van de AVG gelden in Duitsland ook nationale voorschriften inzake gegevensbescherming. Deze omvatten met name de wet ter bescherming tegen misbruik van persoonsgegevens bij de gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat met name speciale regels over het recht op informatie, het recht op verwijdering van gegevens, het recht om bezwaar te maken, de verwerking van bijzondere categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. Ook de wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen van toepassing zijn.

Opmerking over de toepasselijkheid van de AVG en de Zwitserse FADP: Deze privacyverklaring is bedoeld om informatie te verstrekken in overeenstemming met zowel de Zwitserse FADP als de Algemene Verordening Gegevensbescherming (AVG). Houd er daarom rekening mee dat de termen van de AVG worden gebruikt vanwege het bredere geografische toepassingsgebied en de begrijpelijkheid. In het bijzonder worden in plaats van de termen "verwerking" van "persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" uit de Zwitserse DPA, de termen "verwerking" van "persoonsgegevens", "gerechtvaardigd belang" en "speciale gegevenscategorieën" uit de AVG gebruikt. De juridische betekenis van de termen blijft echter bepaald in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.

Veiligheidsmaatregelen

We nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.

De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

Beveiliging van online verbindingen met behulp van TLS/SSL-versleutelingstechnologie (HTTPS): Om gebruikersgegevens die via onze online diensten worden verzonden te beschermen tegen ongeoorloofde toegang, maken we gebruik van TLS/SSL-versleutelingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) vormen de hoekstenen van veilige gegevensoverdracht op het internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeoorloofde toegang. TLS, de meer geavanceerde en veilige versie van SSL, zorgt ervoor dat alle gegevensoverdrachten voldoen aan de hoogste beveiligingsstandaarden. Als een website beveiligd is met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit geeft gebruikers aan dat hun gegevens veilig en versleuteld worden verzonden.

Overdracht van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens kunnen deze worden doorgegeven aan of bekendgemaakt aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke voorschriften en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Als wij gegevens doorgeven aan een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven (die herkenbaar zijn aan het postadres van de betreffende aanbieder of als de privacyverklaring uitdrukkelijk verwijst naar de doorgifte van gegevens naar derde landen), gebeurt dit altijd in overeenstemming met de wettelijke vereisten.

Voor gegevensoverdracht naar de VS baseren we ons voornamelijk op het Data Privacy Framework (DPF), dat op 10 juli 2023 door een adequaatheidsbesluit van de Europese Commissie is erkend als een veilig wettelijk kader. Daarnaast hebben we standaardcontractbepalingen afgesloten met de betreffende providers die voldoen aan de eisen van de Europese Commissie en contractuele verplichtingen vastleggen om uw gegevens te beschermen.

Deze dubbele bescherming garandeert een uitgebreide bescherming van je gegevens: het DPF vormt de primaire beschermingslaag, terwijl de standaardcontractbepalingen als aanvullende beveiliging dienen. Mocht er wijzigingen plaatsvinden in het DPF, dan fungeren de modelcontractbepalingen als een betrouwbare terugvaloptie. Op deze manier zorgen we ervoor dat uw gegevens altijd adequaat beschermd blijven, zelfs in het geval van politieke of wettelijke veranderingen.

Wat de individuele dienstverleners betreft, zullen we u laten weten of zij zijn gecertificeerd in overeenstemming met de DPF en of er standaardcontractbepalingen van kracht zijn. Meer informatie over de DPF en een lijst van gecertificeerde bedrijven vindt u op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/.

Er gelden passende beveiligingsmaatregelen voor gegevensoverdrachten naar andere derde landen, met name standaardcontractbepalingen, uitdrukkelijke toestemming of wettelijk verplichte overdrachten. Informatie over doorgiften naar derde landen en toepasselijke besluiten inzake adequaatheid is te vinden in de informatie van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Algemene informatie over het opslaan en verwijderen van gegevens

Wij verwijderen persoonsgegevens die wij verwerken in overeenstemming met de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen verdere wettelijke grondslag meer is voor de verwerking. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Uitzonderingen op deze regel bestaan als wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.

Met name gegevens die om commerciële of fiscale redenen moeten worden bewaard, of waarvan de bewaring noodzakelijk is voor gerechtelijke vervolging of om de rechten van andere natuurlijke of rechtspersonen te beschermen, moeten dienovereenkomstig worden gearchiveerd.

Onze privacyverklaring bevat aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing is op bepaalde verwerkingen.

Als er meer dan één termijn geldt voor de bewaartermijn of verwijderingsperiode van een gegeven, is de langste termijn altijd doorslaggevend. We verwerken alleen gegevens die niet langer worden bewaard voor het oorspronkelijk beoogde doel, maar vanwege wettelijke vereisten of andere redenen, om de redenen die de opslag rechtvaardigen.

Bewaren en verwijderen van gegevens: De volgende algemene termijnen gelden voor opslag en archivering in overeenstemming met de Duitse wetgeving:

  • 10 jaar – Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalans en de werkinstructies en andere organisatorische documenten die nodig zijn om deze te begrijpen (§ 147 lid 1 nr. 1 in combinatie met § 3 AO, § 14b lid. Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 nr. 1 i.V.m. § 4 HGB).
  • 8 jaar - Boekhoudkundige documenten, zoals facturen en onkostennota's (§ 147, lid 1, nr. 4 en 4a in combinatie met § 3, eerste zin, AO en § 257, lid 1, nr. 4 in combinatie met § 4 HGB).
  • 6 jaar - Overige zakelijke documenten: ontvangen commerciële of zakelijke brieven, kopieën van verzonden commerciële of zakelijke brieven, andere documenten, voor zover deze van belang zijn voor de belasting, bijv. urenstaten, bedrijfsboekhoudingsformulieren, calculatiedocumenten, prijsetikettering, maar ook loonadministratiedocumenten, voor zover het geen boekhoudkundige documenten en kassabonnen betreft (artikel 147, lid 1, nrs. 2, 3, 5 juncto lid 3 AO). § 3 AO, § 257 lid 1 nrs. 2 en 3 in combinatie met § 257 lid 4 HGB).
  • 3 jaar - Gegevens die nodig zijn om mogelijke garantie- en schadeclaims of vergelijkbare contractuele vorderingen en rechten te beoordelen en om daarmee verband houdende verzoeken te verwerken op basis van eerdere bedrijfservaringen en gangbare praktijken in de branche, worden bewaard gedurende de reguliere wettelijke verjaringstermijn van drie jaar (art. 195, 199 BGB).

Aanvang van de termijn aan het einde van het jaar: Als een termijn niet uitdrukkelijk op een specifieke datum ingaat en ten minste één jaar duurt, gaat deze automatisch in aan het einde van het kalenderjaar waarin de gebeurtenis heeft plaatsgevonden die de termijn doet ingaan. In het geval van lopende contractuele relaties waarin gegevens worden opgeslagen, is de gebeurtenis die de termijn doet ingaan de datum waarop de opzegging of een andere beëindiging van de rechtsbetrekking van kracht wordt.

Rechten van de betrokkenen

Rechten van betrokkenen onder de AVG: Als betrokkene heb je verschillende rechten onder de AVG, die met name voortvloeien uit de artikelen 15 tot en met 21 van de AVG:

  • Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op artikel 6, lid 1, onder e) of f), van de AVG, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
  • Recht op inzage: U hebt het recht om te vernemen of er al dan niet persoonsgegevens over u worden verwerkt en om informatie over deze gegevens, alsmede nadere informatie en een kopie van de gegevens te verkrijgen, in overeenstemming met de wettelijke voorschriften.
  • Recht op rectificatie: Overeenkomstig de wettelijke bepalingen hebt u het recht om aan te vragen dat uw gegevens worden aangevuld of dat onjuiste gegevens over u worden gecorrigeerd.
  • Recht op verwijdering en beperking van de verwerking: Overeenkomstig de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden verwijderd of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat, in overeenstemming met de wettelijke vereisten, of om te verzoeken dat deze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
  • Klacht bij een toezichthoudende autoriteit: In overeenstemming met de wettelijke vereisten en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heb je ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, met name een toezichthoudende autoriteit in de lidstaat waar je je gewone verblijfplaats hebt, de toezichthoudende autoriteit van je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben in strijd is met de AVG.

Zakelijke diensten

Wij verwerken de persoonsgegevens van onze contractuele en zakelijke partners, zoals klanten, cliënten, geïnteresseerden, leveranciers en andere samenwerkingspartners (gezamenlijk "contractuele partners" genoemd), om contractuele relaties en vergelijkbare rechtsbetrekkingen aan te gaan, uit te voeren en te beheren. Dit omvat ook precontractuele maatregelen die op verzoek plaatsvinden, evenals communicatie in verband met de betreffende contractuele relatie.

De verwerking dient met name voor het nakomen van onze primaire en secundaire contractuele verplichtingen. Dit omvat de levering van de overeengekomen diensten, eventuele actualiserings- en informatieverplichtingen, de afhandeling van garantie- en andere dienstonderbrekingen, de afhandeling van herroepingen, annuleringen van doorlopende verplichtingen, terugboekingen, restituties en de verwerking van andere contractgerelateerde verklaringen en aanvragen. Dit omvat zowel eenmalige contracten als doorlopende contractuele relaties.

In het bijzonder worden stamgegevens zoals naam, adres en, indien van toepassing, bedrijf, contactgegevens zoals e-mailadres en telefoonnummer, contract- en servicegegevens zoals het onderwerp van het contract, de contractduur, het bestel- of transactienummer, gebruiks- en servicegegevens, betalings- en factureringsgegevens en de inhoud en geschiedenis van communicatie verwerkt. Waar nodig verwerken we ook gegevens die aan ons worden verstrekt of doorgegeven in het kader van de uitvoering van een bestelling.

Daarnaast verwerken we de gegevens om onze rechten te beschermen en aan wettelijke verplichtingen te voldoen. Dit omvat met name bewaarplichten op grond van handels- en belastingwetgeving, documentatieverplichtingen en, indien van toepassing, verificatie- en verantwoordingsverplichtingen. Gegevens worden ook verwerkt op basis van onze legitieme belangen in een goede bedrijfsvoering, interne administratie, risicobeheer en IT-beveiliging, evenals de bescherming van onze bedrijfsvoering en onze contractuele partners tegen misbruik, het in gevaar brengen van gegevens, geheimen en andere wettelijke belangen. Dit kan ook de betrokkenheid van externe dienstverleners inhouden, zoals IT- en telecommunicatieproviders, transport- en logistieke bedrijven, betalingsdienstaanbieders, banken, belasting- en juridische adviseurs of andere plaatsvervangende agenten, voor zover dit noodzakelijk is voor de uitvoering van het contract of om te voldoen aan wettelijke verplichtingen.

Persoonsgegevens worden alleen aan derden verstrekt als dit noodzakelijk is voor de uitvoering van de overeenkomst, voor het nemen van precontractuele maatregelen, voor de bescherming van gerechtvaardigde belangen of voor het nakomen van wettelijke verplichtingen. Over eventuele verdere verwerking, met name voor marketingdoeleinden, verstrekken wij afzonderlijke informatie in dit privacybeleid.

Wij informeren onze contractuele partners welke gegevens in individuele gevallen nodig zijn in het kader van de gegevensverzameling, bijvoorbeeld in onlineformulieren door deze als zodanig te markeren of tijdens persoonlijk contact.

De gegevens worden verwijderd zodra ze niet langer nodig zijn voor de bovengenoemde doeleinden en er geen wettelijke bewaarplicht bestaat die dit in de weg staat. Wettelijke bewaartermijnen, met name op grond van handels- en belastingwetgeving, kunnen een langere opslag vereisen. Wij verwijderen gegevens die zijn verstrekt in het kader van een specifieke bestelling nadat de bestelling is voltooid en eventuele bewaartermijnen zijn verstreken, op voorwaarde dat er geen verdere wettelijke of contractuele verplichtingen zijn om de gegevens op te slaan.

De rechtsgrondslag voor de verwerking is artikel 6, lid 1, onder b), AVG voor de uitvoering van precontractuele maatregelen en voor de nakoming van de betreffende contractuele relatie, evenals artikel 6, lid 1, onder c), AVG voor de nakoming van wettelijke verplichtingen. Voor zover de verwerking is gebaseerd op gerechtvaardigde belangen, vindt deze plaats op grond van art. 6, lid 1, onder f AVG. Voor zover de verwerking is gebaseerd op art. 6, lid 1, onder f, AVG, wordt deze uitgevoerd ter behartiging van onze gerechtvaardigde belangen in de juiste en efficiënte organisatie van ons bedrijf, de interne administratie en documentatie van zakelijke transacties, de handhaving en verdediging van juridische vorderingen, het waarborgen van IT- en gegevensbeveiliging, het voorkomen van misbruik en fraude en het economisch beheer en de verdere ontwikkeling van onze bedrijfsvoering. Deze belangen bestaan in het bijzonder uit het waarborgen van een veilige en wettelijk conforme bedrijfsvoering en het veiligstellen van onze handelingsbevoegdheid als ondernemer.

  • Soorten verwerkte gegevens: Registratiegegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: afnemers en klanten van diensten; belanghebbenden. Zakelijke en contractuele partners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van contractuele diensten en nakoming van contractuele verplichtingen; beveiligingsmaatregelen; communicatie; kantoor- en organisatieprocedures; organisatorische en administratieve procedures. Bedrijfsprocessen en procedures voor bedrijfsbeheer.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b) AVG); wettelijke verplichting (art. 6, lid 1, eerste zin, onder c) AVG); gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Webwinkel, bestelformulieren, e-commerce en dienstverlening: wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals de betaling en levering of uitvoering daarvan. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig gemarkeerd in het kader van het bestel- of vergelijkbare aankoopproces en omvat de informatie die nodig is voor de levering of afhandeling en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; rechtsgrondslag: nakoming van de overeenkomst en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) AVG).

Gebruik van onlineplatforms voor aanbiedings- en verkoopdoeleinden

Wij bieden onze diensten aan op onlineplatforms die worden beheerd door andere dienstverleners. In dit verband zijn naast onze privacyverklaringen ook de privacyverklaringen van de betreffende platforms van toepassing. Dit geldt met name voor de afhandeling van het betalingsproces en de procedures die op de platforms worden gebruikt om het bereik te meten en voor op interesses gebaseerde marketing.

  • Soorten verwerkte gegevens: Registratiegegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: afnemers van diensten en klanten. Zakelijke en contractuele partners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van contractuele diensten en nakoming van contractuele verplichtingen; marketing. Bedrijfsprocessen en procedures voor bedrijfsbeheer.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. De diensten en processen die in verband daarmee worden uitgevoerd, omvatten met name online winkels, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, communicatie met klanten alsmede analyse en marketing; dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.shopify.com/de/. Privacybeleid: https://www.shopify.com/de/legal/datenschutz.

Betalingsprocedure

In het kader van contractuele en andere juridische relaties, op grond van wettelijke verplichtingen of anderszins op basis van onze gerechtvaardigde belangen, bieden wij de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken wij naast banken en kredietinstellingen gebruik van andere dienstverleners (samen "betalingsdienstaanbieders" genoemd). In overeenstemming met de stand van de techniek worden betalingstransacties uitsluitend uitgevoerd via versleutelde verbindingen, zodat de ingevoerde gegevens tijdens de overdracht worden beschermd tegen onbevoegde toegang.

De gegevens die door de betalingsdienstaanbieders worden verwerkt, omvatten identificatiegegevens, zoals naam en adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. Deze informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en privacyverklaringen van de betreffende betalingsdienstaanbieders, die te vinden zijn op hun respectievelijke websites of in hun transactie-apps. Wij verwijzen hiernaar voor meer informatie en voor het uitoefenen van het recht op annulering, het recht op informatie en andere rechten van betrokkenen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); metagegevens (bijv.) paginaweergaven en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen). Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers).
  • Betrokken personen: Dienstontvangers en klanten; zakelijke en contractuele partners. Belanghebbenden.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van contractuele diensten en nakoming van contractuele verplichtingen; bedrijfsprocessen en procedures voor bedrijfsbeheer; kantoor- en organisatieprocedures.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • American Express: betalingsdiensten (technische koppeling van online betaalmethoden); dienstverlener: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Duitsland; Rechtsgrondslag: Contractuitvoering en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.americanexpress.com/de/. Privacybeleid: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: betalingsdiensten (technische koppeling van online betaalmethoden); dienstverlener: Apple Inc, Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website: https://www.apple.com/de/apple-pay/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: betalingsdiensten (technische koppeling van online betaalmethoden); dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, punt b) AVG); Website: https://pay.google.com/intl/de_de/about/. Privacybeleid: https://business.safety.google/privacy/.
  • Mastercard: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Rechtsgrondslag: Uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website : https://www.mastercard.de/de-de.html. Privacybeleid: https://www.mastercard.com/de/de/datenschutz.html.
  • Mollie: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.mollie.com/de. Privacybeleid: https://www.mollie.com/de/privacy.
  • PayPal: Betaaldiensten (technische koppeling van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrondslag: Contractuitvoering en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.paypal.com/de. Privacybeleid: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: Betaaldiensten (technische koppeling van online betaalmethoden). Betalingen worden verwerkt via Shopify Payments, het geïntegreerde betalingsplatform van Shopify. Het stelt klanten in staat om verschillende ondersteunde betaalmethoden te gebruiken, afhankelijk van de regio. De verwerking van betalingen is gebaseerd op de Gebruiksvoorwaarden van Shopify Payments, die tijdens het afrekenen aan de klant worden getoond. Meer informatie is beschikbaar op https://www.shopify.com/de/payments; Dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b) GDPR); Website: https://www.shopify.de. Privacybeleid: https://www.shopify.de/legal/datenschutz.
  • Visa: Betalingsdiensten (technische koppeling van online betaalmethoden); Dienstverlener: Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londen W2 6TT, Verenigd Koninkrijk; Rechtsgrondslag: Uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website: https://www.visa.de. Privacybeleid: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
  • Riverty: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.riverty.com/de/. Privacybeleid: https://www.riverty.com/de/datenschutz/.

Het aanbieden van het online aanbod en webhosting

Wij verwerken gegevens van gebruikers om hen onze online diensten te kunnen aanbieden. Hiervoor verwerken wij het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te sturen.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); metadata, communicatiegegevens en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen); loggegevens (bijv. logbestanden met betrekking tot inloggen of het opvragen van gegevens of toegangstijden); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten); zakelijke en contractuele partners. Ontvangers van diensten en klanten.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van onze online diensten en gebruiksvriendelijkheid; IT-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)); beveiligingsmaatregelen; content delivery network (CDN). Levering van contractuele diensten en nakoming van contractuele verplichtingen.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Het aanbieden van onze online diensten via gehuurde opslagruimte: Voor het aanbieden van onze online diensten maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of op andere wijze verkrijgen van een betreffende serverprovider (ook wel "webhost" genoemd); Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).
  • Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden, datum en tijdstip van de toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van onrechtmatige aanvallen, de zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te waarborgen; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG). Verwijdering van gegevens: Logbestandsinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
  • Amazon Web Services (AWS): diensten op het gebied van de levering van IT-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekenkracht); dienstverlener Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://aws.amazon.com/de/; Privacybeleid: https://aws.amazon.com/de/privacy/; Overeenkomst gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: domeinregistratie en webhostingdiensten; dienstverlener: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.godaddy.com/de-de; Privacybeleid: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Cloudflare: Content Delivery Network (CDN) – Dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide servers die via internet met elkaar zijn verbonden; Dienstverlener: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.cloudflare.com; Privacybeleid: https://www.cloudflare.com/privacypolicy/; Overeenkomst gegevensverwerking: https://www.cloudflare.com/cloudflare-customer-dpa/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), https://www.cloudflare.com/cloudflare-customer-scc/.
  • GDPR Legal Cookie: het opslaan en beheren van toestemmingen (toestemming voor cookies en gegevensverwerking), het vastleggen van gebruikersbeslissingen, het tonen van informatie over gegevensbescherming en cookies, gebruikers in staat stellen hun toestemming in te trekken of aan te passen; Dienstverlener: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://gdpr-legal-cookie.myshopify.com/. Privacybeleid: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • Shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. De diensten en processen die in verband daarmee worden uitgevoerd, omvatten met name online winkels, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, communicatie met klanten alsmede analyse en marketing; dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://www.shopify.com/de/. Privacybeleid: https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Amazon CloudFront: Content Delivery Network (CDN) – Dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide servers die via het internet met elkaar zijn verbonden; Dienstverlener: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://aws.amazon.com/de/cloudfront/; Privacybeleid: https://aws.amazon.com/privacy/; Overeenkomst inzake gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen (verstrekt door de dienstverlener).
  • JSDelivr: Content Delivery Network (CDN) dat helpt om media en bestanden snel en efficiënt te leveren, vooral bij hoge belasting; Dienstverlener: ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.jsdelivr.com. Privacybeleid: https://www.jsdelivr.com/terms/privacy-policy.

Gebruik van cookies

De term "cookies" verwijst naar functies die informatie opslaan op de eindapparaten van gebruikers en deze uitlezen. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gebruiksgemak van online aanbiedingen te waarborgen en om analyses van bezoekersstromen te maken. Wij gebruiken cookies in overeenstemming met de wettelijke bepalingen. Indien nodig vragen wij vooraf toestemming aan de gebruiker. Als toestemming niet vereist is, beroepen we ons op onze legitieme belangen. Dit is van toepassing als het opslaan en uitlezen van informatie essentieel is om uitdrukkelijk aangevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. Toestemming kan op elk moment worden ingetrokken. We geven duidelijke informatie over de omvang en het gebruik van cookies.

Informatie over rechtsgrondslagen in het kader van de wetgeving inzake gegevensbescherming: Of wij persoonsgegevens verwerken met behulp van cookies, hangt af van toestemming. Indien toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren wij ons op onze gerechtvaardigde belangen, die hierboven in dit gedeelte en in de context van de betreffende diensten en procedures worden toegelicht.

Bewaartermijn: Wat de bewaartermijn betreft, wordt er onderscheid gemaakt tussen de volgende soorten cookies:

  • Tijdelijke cookies (ook wel: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
  • Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen en kan favoriete inhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten ze ervan uitgaan dat ze permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.

Algemene informatie over herroeping en bezwaar (opt-out): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en ook bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, ook via de privacy-instellingen van hun browser.

  • Soorten verwerkte gegevens: meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een oplossing voor toestemmingsbeheer waarmee toestemming van de gebruiker wordt verkregen voor het gebruik van cookies of voor de procedures en aanbieders die in de oplossing voor toestemmingsbeheer worden genoemd. Deze procedure wordt gebruikt om toestemming te verkrijgen, vast te leggen, te beheren en in te trekken, in het bijzonder met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden gebruikt om informatie op eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt toestemming van de gebruiker verkregen voor het gebruik van cookies en de bijbehorende verwerking van informatie, inclusief de specifieke verwerkingen en aanbieders die in de procedure voor toestemmingsbeheer worden genoemd. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde verzoeken te voorkomen en om een bewijs van toestemming te kunnen overleggen in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (zogenaamde opt-in-cookie) of door middel van vergelijkbare technologieën om de toestemming aan een specifieke gebruiker of zijn apparaat te kunnen toewijzen. Als er geen specifieke informatie beschikbaar is over de aanbieders van diensten voor toestemmingsbeheer, geldt de volgende algemene informatie: Toestemming wordt maximaal twee jaar bewaard. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of dienstverleners) en informatie over de gebruikte browser, het systeem en het eindapparaat wordt opgeslagen; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) AVG).
  • TrustArc: opslag en beheer van toestemmingen (toestemming voor cookies en gegevensverwerking), vastleggen van keuzes van gebruikers, weergeven van informatie over gegevensbescherming en cookies, gebruikers in staat stellen hun toestemming in te trekken of aan te passen; Dienstverlener: TrustArc Inc, 111 Sutter Street, Suite 600, San Francisco, CA 94104, VS; Website: https://www.trustarc.com/products/cookie-consent-manager/; Privacybeleid: https://trustarc.com/privacy-policy/; Overeenkomst gegevensverwerking: verstrekt door de dienstverlener. Grondslag voor doorgifte naar derde landen: Standaard Contractuele Clausules (verstrekt door de dienstverlener
    ).

Verwerking van gegevens in de context van applicaties (apps)

Wij verwerken de gegevens van gebruikers van onze applicatie voor zover dat nodig is om gebruikers de applicatie en de functionaliteiten ervan te bieden, om de veiligheid ervan te waarborgen en om de applicatie verder te ontwikkelen. We kunnen ook contact opnemen met gebruikers in overeenstemming met wettelijke vereisten als communicatie noodzakelijk is voor het beheer of gebruik van de applicatie. Voor het overige verwijzen wij naar de informatie over gegevensbescherming in dit privacybeleid met betrekking tot de verwerking van gebruikersgegevens.

Rechtsgrondslag: De verwerking van gegevens die nodig zijn om de functies van de applicatie te leveren, is noodzakelijk om contractuele verplichtingen na te komen. Dit geldt ook wanneer voor het aanbieden van de functies toestemming van de gebruiker vereist is (bijv. het vrijgeven van apparaatfuncties). Als de verwerking van gegevens niet noodzakelijk is voor het beschikbaar stellen van de functies van de applicatie, maar de beveiliging van de applicatie of onze zakelijke belangen dient (bijv. het verzamelen van gegevens voor het optimaliseren van de applicatie of beveiligingsdoeleinden), wordt deze uitgevoerd op basis van onze legitieme belangen. Als gebruikers uitdrukkelijk om toestemming wordt gevraagd voor de verwerking van hun gegevens, worden de gegevens waarop de toestemming betrekking heeft, verwerkt op basis van de toestemming.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen. Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Apparaatautorisaties voor toegang tot functies en gegevens: Voor het gebruik van onze applicatie of de functionaliteiten ervan kunnen gebruikersautorisaties nodig zijn voor toegang tot bepaalde functies van de gebruikte apparaten of tot de gegevens die zijn opgeslagen op de apparaten of toegankelijk zijn via de apparaten. Deze autorisaties moeten standaard door de gebruikers worden verleend en kunnen op elk moment worden ingetrokken in de instellingen van de betreffende apparaten. De exacte procedure voor het beheren van app-autorisaties kan afhankelijk zijn van het apparaat en de software van de gebruiker. Gebruikers kunnen contact met ons opnemen voor meer informatie. We willen erop wijzen dat het weigeren of intrekken van de betreffende autorisaties de functionaliteit van onze applicatie kan beïnvloeden.

Registratie, aanmelding en gebruikersaccount

Gebruikers kunnen een gebruikersaccount aanmaken. Als onderdeel van het registratieproces worden gebruikers gevraagd de vereiste gegevens in te vullen, die vervolgens worden verwerkt om het gebruikersaccount aan te maken op basis van de contractuele nakoming van verplichtingen. De verwerkte gegevens omvatten met name de inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).

Als onderdeel van het gebruik van onze registratie- en aanmeldingsfuncties en het gebruik van het gebruikersaccount slaan we het IP-adres en het tijdstip van de betreffende gebruikersactie op. Deze gegevens worden opgeslagen op basis van onze gerechtvaardigde belangen en die van de gebruiker ter bescherming tegen misbruik en ander ongeoorloofd gebruik. Deze gegevens worden niet aan derden doorgegeven, tenzij dit noodzakelijk is om onze rechten af te dwingen of als er een wettelijke verplichting bestaat om dit te doen.

Gebruikers kunnen per e-mail op de hoogte worden gebracht van zaken die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; organisatorische en administratieve procedures. Het leveren van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens". Verwijdering na annulering.
  • Rechtsgrondslagen: nakoming van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Registratie met echte namen: Gezien de aard van onze community vragen we gebruikers om onze diensten uitsluitend onder hun echte naam te gebruiken. Dit betekent dat het gebruik van pseudoniemen niet is toegestaan; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG).
  • Gebruikersprofielen zijn niet openbaar: Gebruikersprofielen zijn niet zichtbaar of toegankelijk voor het publiek.
  • Geen verplichting tot het bewaren van gegevens: Het is de verantwoordelijkheid van gebruikers om vóór het einde van het contract een back-up van hun gegevens te maken voor het geval het contract wordt opgezegd. Wij hebben het recht om alle gebruikersgegevens die tijdens de looptijd van het contract zijn opgeslagen onherroepelijk te verwijderen; rechtsgrondslag: uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) AVG).

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijvoorbeeld per post, via het contactformulier, per e-mail, telefonisch of via sociale media) en in het kader van bestaande gebruikers- en zakelijke relaties, worden de gegevens van de aanvragers verwerkt voor zover dit nodig is om de contactverzoeken en eventuele gevraagde maatregelen te beantwoorden.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of het tijdstip van creatie). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartner.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: communicatie; organisatorische en administratieve procedures; feedback (bijvoorbeeld het verzamelen van feedback via een onlineformulier). Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Legitieme belangen (art. 6, lid 1, eerste zin, onder f) AVG). Uitvoering van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de persoonsgegevens die aan ons worden verstrekt om het betreffende verzoek te beantwoorden en af te handelen. Dit omvat doorgaans gegevens zoals naam, contactgegevens en andere informatie die aan ons wordt verstrekt en die nodig is voor een correcte afhandeling. Wij gebruiken deze gegevens uitsluitend voor het aangegeven doel om contact en communicatie tot stand te brengen; rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) AVG), gerechtvaardigde belangen (art. 6 lid 1 zin 1 lit. f) AVG).
  • Elektronische annulering: De naam, het e-mailadres en het bestelnummer worden verwerkt als onderdeel van het elektronische annuleringsproces. De verwerking wordt uitgevoerd door onze verwerker Revoq. Meer informatie vindt u in de verwerkersovereenkomst (AVV) op https://www.consumer-withdrawal.eu/dpa; Dienstverlener: Informatie volgens § 5 TMG (Duitse Telemediawet):
    Jonas Busch (enige eigenaar)
    Hofstraße 2-4
    51061 Keulen
    Duitsland; Website: https://www.consumer-withdrawal.eu/de. Privacybeleid: https://www.consumer-withdrawal.eu/dpa.

Communicatie via Messenger

We gebruiken messengers voor communicatiedoeleinden en vragen u daarom rekening te houden met de volgende informatie over de functionaliteit van de messengers, over versleuteling, over het gebruik van communicatiemetadata en over uw mogelijkheden om bezwaar te maken.

U kunt ook op een andere manier contact met ons opnemen, bijvoorbeeld via de telefoon of e-mail. Gebruik hiervoor de contactmogelijkheden die u worden aangeboden of de contactmogelijkheden die in ons online aanbod worden vermeld.

Wat betreft end-to-end-versleuteling van de inhoud (d.w.z. de inhoud van je bericht en bijlagen), willen we erop wijzen dat de inhoud van de communicatie (d.w.z. de inhoud van het bericht en de bijgevoegde afbeeldingen) van begin tot eind wordt versleuteld. Dit betekent dat de inhoud van de berichten niet kan worden ingezien, zelfs niet door de aanbieders van de messenger zelf. Je moet altijd een bijgewerkte versie van de messenger gebruiken met versleuteling ingeschakeld om ervoor te zorgen dat de inhoud van de berichten wordt versleuteld.

We willen onze communicatiepartners er echter ook op wijzen dat, hoewel de aanbieders van de messenger-apps de inhoud niet kunnen inzien, ze wel kunnen achterhalen of en wanneer communicatiepartners met ons communiceren en dat er ook technische informatie over het door de communicatiepartners gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, locatiegegevens (zogenaamde metadata) worden verwerkt.

Opmerkingen over rechtsgrondslagen: Als we communicatiepartners om toestemming vragen voordat we via Messenger met hen communiceren, vormt hun toestemming de rechtsgrondslag voor onze verwerking van hun gegevens. In andere gevallen, wanneer we geen toestemming vragen en u bijvoorbeeld op eigen initiatief contact met ons opneemt, gebruiken we Messenger met betrekking tot onze contractuele partners en in de context van het aangaan van een contract als contractuele maatregel en, in het geval van andere geïnteresseerde partijen en communicatiepartners, op basis van onze legitieme belangen in snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners bij de communicatie via Messenger. We willen er ook op wijzen dat we de aan ons verstrekte contactgegevens niet zonder jouw toestemming voor het eerst aan Messenger doorgeven.

Intrekking, bezwaar en verwijdering: Je kunt je toestemming op elk moment intrekken en op elk moment bezwaar maken tegen communicatie met ons via Messenger. In het geval van communicatie via Messenger verwijderen we de berichten in overeenstemming met onze algemene richtlijnen voor verwijdering (d.w.z., bijvoorbeeld, zoals hierboven beschreven, na het einde van contractuele relaties, in het kader van archiveringsvereisten, enz.) en anders zodra we ervan uit kunnen gaan dat we alle informatie van de communicatiepartners hebben beantwoord, als er geen verwijzing naar een eerder gesprek te verwachten is en de verwijdering niet in strijd is met wettelijke bewaarplichten.

Voorbehoud met betrekking tot andere communicatiekanalen: Om je veiligheid te waarborgen, vragen we je begrip voor het feit dat we om bepaalde redenen mogelijk niet in staat zijn om vragen via Messenger te beantwoorden. Dit geldt bijvoorbeeld voor situaties waarin contractgegevens bijzonder vertrouwelijk moeten worden behandeld of waarin een antwoord via Messenger niet aan de formele vereisten voldoet. In deze gevallen raden we je aan om geschiktere communicatiekanalen te gebruiken.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of het tijdstip van creatie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartner.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: Communicatie. Direct marketing (bijvoorbeeld via e-mail of post).
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG); uitvoering van een overeenkomst en precontractuele maatregelen (art. 6, lid 1, eerste zin, onder b) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

Kunstmatige intelligentie (AI)

Wij maken gebruik van kunstmatige intelligentie (AI), waarbij persoonsgegevens worden verwerkt. De specifieke doeleinden en ons belang bij het gebruik van AI worden hieronder uiteengezet. In overeenstemming met de term "AI-systeem" in artikel 3, lid 1, van de AI-verordening verstaan wij onder AI een op een machine gebaseerd systeem dat is ontworpen om in verschillende mate autonoom te werken, dat na invoering kan worden aangepast en dat op basis van de ontvangen input resultaten produceert zoals voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden.

Onze AI-systemen worden gebruikt in strikte overeenstemming met de wettelijke vereisten. Deze omvatten zowel specifieke regelgeving voor kunstmatige intelligentie als vereisten op het gebied van gegevensbescherming. We houden ons met name aan de beginselen van rechtmatigheid, transparantie, eerlijkheid, menselijke controle, doelbinding, gegevensminimalisatie, integriteit en vertrouwelijkheid. We zorgen ervoor dat de verwerking van persoonsgegevens altijd plaatsvindt op een wettelijke basis. Dit kan de toestemming van de betrokkene of een wettelijke machtiging zijn.

Wanneer we gebruikmaken van externe AI-systemen, selecteren we de aanbieders daarvan zorgvuldig (hierna "AI-aanbieders" genoemd). In overeenstemming met onze wettelijke verplichtingen zorgen we ervoor dat de AI-aanbieders voldoen aan de toepasselijke bepalingen. We houden ons ook aan de verplichtingen die op ons rusten bij het gebruik of de exploitatie van de aangeschafte AI-diensten. De verwerking van persoonsgegevens door ons en de AI-aanbieders vindt uitsluitend plaats op basis van toestemming of wettelijke machtiging. We hechten bijzonder belang aan transparantie, eerlijkheid en het behoud van menselijke controle over AI-ondersteunde besluitvormingsprocessen.

We nemen passende en robuuste technische en organisatorische maatregelen om de verwerkte gegevens te beschermen. Deze maatregelen waarborgen de integriteit en vertrouwelijkheid van de verwerkte gegevens en minimaliseren mogelijke risico's. We zorgen ervoor dat de huidige wettelijke en ethische normen voortdurend worden nageleefd door AI-aanbieders en hun diensten regelmatig te evalueren.

  • Soorten verwerkte gegevens: Inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of het tijdstip van aanmaak). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Derden.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: kunstmatige intelligentie (AI).
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".

Nieuwsbrief en elektronische meldingen

Wij versturen nieuwsbrieven, e-mails en andere elektronische berichten (hierna "nieuwsbrief" genoemd) uitsluitend met toestemming van de ontvanger of op basis van een wettelijke grondslag. Indien de inhoud van de nieuwsbrief wordt vermeld in het kader van een aanmelding voor de nieuwsbrief, is deze inhoud bepalend voor de toestemming van de gebruikers. Om u aan te melden voor onze nieuwsbrief is het normaal gesproken voldoende om uw e-mailadres op te geven. Om u echter een gepersonaliseerde service te kunnen bieden, kunnen we u vragen om uw naam op te geven, zodat we u persoonlijk kunnen aanspreken in de nieuwsbrief of om verdere informatie te verstrekken indien dit noodzakelijk is voor het doel van de nieuwsbrief.

Verwijdering en beperking van de verwerking: Wij kunnen de afgemelde e-mailadressen op basis van onze gerechtvaardigde belangen maximaal drie jaar bewaren alvorens ze te verwijderen, om te kunnen aantonen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen vorderingen. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkeerlijst.

Het registratieproces wordt vastgelegd op basis van ons gerechtvaardigd belang om te controleren of het correct verloopt. Wanneer we een dienstverlener e-mails laten versturen, gebeurt dit op basis van ons gerechtvaardigd belang in een efficiënt en veilig verzendsysteem.

Inhoud:

Informatie over ons, onze diensten, acties en aanbiedingen.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
  • Betrokken personen: communicatiepartners. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: Direct marketing (bijv. via e-mail of per post). Levering van contractuele diensten en nakoming van contractuele verplichtingen.
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).
  • Mogelijkheid tot bezwaar (opt-out): U kunt zich op elk moment afmelden voor onze nieuwsbrief, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. Aan het einde van elke nieuwsbrief vindt u een link om u af te melden, of u kunt gebruikmaken van een van de bovenstaande contactmogelijkheden, bij voorkeur via e-mail.

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Meting van openings- en klikfrequenties: De nieuwsbrieven bevatten een zogenaamde "web beacon", d.w.z. een bestand ter grootte van één pixel dat bij het openen van de nieuwsbrief wordt opgehaald van onze server of van de server van de verzenddienstverlener, indien wij gebruikmaken van een dergelijke dienstverlener. Als onderdeel van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals gegevens over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald aan de hand van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of en wanneer de nieuwsbrieven worden geopend en op welke links wordt geklikt. De verzamelde informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profiel totdat de informatie wordt verwijderd. Op basis hiervan worden gebruikersprofielen aangemaakt waarin gebruikersgedrag en gebruikerskenmerken worden opgeslagen. Het meten van het openings- en klikpercentage en het opslaan van de meetresultaten in de gebruikersprofielen en de verdere verwerking daarvan vinden plaats op basis van toestemming van de gebruiker. Helaas is het niet mogelijk om de prestatiemeting afzonderlijk in te trekken; in dat geval moet het gehele abonnement op de nieuwsbrief worden opgezegd of moet er bezwaar worden gemaakt. In dit geval worden de opgeslagen profielgegevens verwijderd; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) AVG).
  • Voorwaarde voor het gebruik van gratis diensten: Toestemming voor het versturen van mailings kan een voorwaarde zijn voor het gebruik van gratis diensten (bijvoorbeeld toegang tot bepaalde inhoud of deelname aan bepaalde promoties). Als gebruikers gebruik willen maken van de gratis diensten zonder zich te abonneren op de nieuwsbrief, neem dan contact met ons op.
  • Herinneringsmails voor het bestelproces: Als gebruikers een bestelproces niet afronden, kunnen we hen via e-mail aan het bestelproces herinneren en hen een link sturen om het proces voort te zetten. Deze functie kan bijvoorbeeld handig zijn als het aankoopproces niet kon worden voortgezet vanwege een browsercrash, onoplettendheid of vergetelheid. Het versturen is gebaseerd op toestemming, die gebruikers op elk moment kunnen intrekken; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) AVG).
  • Klaviyo: platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Reclamecommunicatie via e-mail, post, fax of telefoon

Wij verwerken persoonsgegevens ten behoeve van reclamecommunicatie, die via verschillende kanalen kan plaatsvinden, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke voorschriften.

De ontvangers hebben het recht om hun toestemming op elk moment in te trekken of om op elk moment kosteloos bezwaar te maken tegen reclamecommunicatie via het hierboven genoemde contactadres.

Na herroeping of bezwaar bewaren wij de gegevens die nodig zijn om de eerdere toestemming voor het contacteren of verzenden aan te tonen tot drie jaar na het einde van het jaar van herroeping of bezwaar op basis van onze gerechtvaardigde belangen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen vorderingen. Op basis van het gerechtvaardigde belang om de herroeping of het bezwaar van de gebruiker permanent te observeren, slaan we ook de gegevens op die nodig zijn om hernieuwd contact te voorkomen (bijv. afhankelijk van het communicatiekanaal, het e-mailadres, telefoonnummer, naam).

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Inhoudelijke gegevens (bijv. tekstuele of visuele berichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of het tijdstip van creatie).
  • Betrokken personen: communicatiepartner.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: Direct marketing (bijv. via e-mail of post); Marketing. Verkoopbevordering.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Klaviyo: platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Prijstrekkingen en wedstrijden

Wij verwerken persoonsgegevens van deelnemers aan prijsvragen en wedstrijden uitsluitend in overeenstemming met de relevante wetgeving inzake gegevensbescherming, voor zover de verwerking contractueel vereist is voor het aanbieden, uitvoeren en afhandelen van de prijsvraag, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze gerechtvaardigde belangen dient (bijvoorbeeld de beveiliging van de prijsvraag of de bescherming van onze belangen tegen misbruik door het mogelijk verzamelen van IP-adressen bij inzendingen voor de prijsvraag).

Als bijdragen van deelnemers worden gepubliceerd in het kader van de wedstrijden (bijvoorbeeld als onderdeel van een stemming of presentatie van de inzendingen of winnaars van de wedstrijd, of als verslag van de wedstrijd), willen we erop wijzen dat de namen van de deelnemers in deze context ook kunnen worden gepubliceerd. Deelnemers kunnen hier te allen tijde bezwaar tegen maken.

Als de wedstrijd plaatsvindt op een online platform of een sociaal netwerk (bijv. Facebook of Instagram, hierna te noemen "online platform"), zijn ook de gebruiksvoorwaarden en privacybepalingen van de betreffende platforms van toepassing. In deze gevallen willen we erop wijzen dat wij verantwoordelijk zijn voor de informatie die de deelnemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van de deelnemers worden gewist zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet langer nodig zijn om de winnaars te informeren of omdat er geen verdere vragen over de wedstrijd te verwachten zijn. In principe worden de gegevens van deelnemers uiterlijk 6 maanden na afloop van de prijsvraag verwijderd. Gegevens van winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te beantwoorden of om de prijs uit te reiken; in dit geval hangt de bewaartermijn af van het type prijs en bedraagt deze maximaal drie jaar voor artikelen of diensten, bijvoorbeeld om garantieclaims te kunnen verwerken. Bovendien kunnen de gegevens van deelnemers langer worden bewaard, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in online en offline media.

Als er in het kader van de wedstrijd ook gegevens voor andere doeleinden worden verzameld, zijn de verwerking en de bewaartermijn gebaseerd op de informatie over gegevensbescherming voor dit gebruik (bijvoorbeeld bij aanmelding voor de nieuwsbrief in het kader van een wedstrijd).

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: deelnemers aan wedstrijden en prijsvragen. Gebruikers (bijv. bezoekers van websites, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: organisatie van wedstrijden en prijsvragen.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: nakoming van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1, eerste zin, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Facebook-pagina's: Profielen binnen het sociale netwerk van Facebook - De verwerkingsverantwoordelijke is, samen met Meta Platforms Ireland Limited, verantwoordelijk voor het verzamelen en doorgeven van gegevens van bezoekers van onze Facebook-pagina ("fanpagina"). Dit omvat met name informatie over gebruikersgedrag (bijv. bekeken inhoud of interactie, uitgevoerde acties) en apparaatinformatie (bijv. IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover vindt u in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons statistische analyses te leveren via de dienst "Page Insights", die informatie geeft over de manier waarop mensen omgaan met onze site en de inhoud ervan. De basis hiervoor is een overeenkomst met Facebook ("Informatie over Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere veiligheidsmaatregelen en de uitoefening van de rechten van de betrokkene zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om informatie of verwijdering rechtstreeks naar Facebook sturen. De rechten van gebruikers (met name informatie, verwijdering, bezwaar, klacht bij een toezichthoudende autoriteit) blijven hierdoor onaangetast. Gezamenlijke verantwoordelijkheid is uitsluitend beperkt tot het verzamelen van gegevens door Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited is als enige verantwoordelijk voor de verdere verwerking, met inbegrip van mogelijke overdracht aan Meta Platforms Inc. in de VS; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), https://www.facebook.com/legal/EU_data_transfer_addendum.
  • Instagram: sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt liken en erop kunt reageren, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • TikTok: sociaal netwerk waarop gebruikers foto’s en video’s kunnen delen, reacties kunnen plaatsen, berichten kunnen favoriet maken, berichten kunnen versturen en zich op accounts kunnen abonneren; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Overeenkomst gegevensverwerking: verstrekt door de dienstverlener.

Webanalyse, -monitoring en -optimalisatie

Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om het bezoekersverkeer naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikmeting kunnen we bijvoorbeeld vaststellen wanneer ons online aanbod of de functies of inhoud ervan het meest worden gebruikt, of bezoekers uitnodigen om deze opnieuw te gebruiken. Het stelt ons ook in staat om te begrijpen welke gebieden geoptimaliseerd moeten worden.

Naast webanalyse kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. samengevatte gegevens over een gebruiksproces, worden aangemaakt en kan de informatie worden opgeslagen in een browser of eindapparaat en vervolgens worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens door ons of door de aanbieders van de diensten die wij gebruiken, is het ook mogelijk om locatiegegevens te verwerken.

Daarnaast worden de IP-adressen van gebruikers opgeslagen. We maken echter gebruik van een IP-maskingprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van het betreffende proces.

Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de gegevensverwerking toestemming. In alle andere gevallen worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang bij efficiënte, kosteneffectieve en gebruiksvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijv. bekeken pagina’s en verblijftijd, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: bereikmeting (bijv. bezoekersstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); aanbieden van ons online aanbod en gebruiksvriendelijkheid; click tracking; A/B-tests; feedback (bijv. verzamelen van feedback via een online formulier); heatmaps (muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld); enquêtes en vragenlijsten (bijv. enquêtes met invoermogelijkheden, meerkeuzevragen). Marketing.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden bewaard).
  • Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interacties ze hebben gehad met ons online aanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons online aanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
    Er worden gepseudonimiseerde gebruikersprofielen aangemaakt met informatie over het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: stad (en de afgeleide lengte- en breedtegraad van de stad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolokalisatiegegevens, waarna ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op in de EU gevestigde servers voordat het verkeer voor verwerking wordt doorgestuurd naar Analytics-servers; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://business.safety.google/privacy/; Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/adsprocessorterms); Opt-out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).
  • Google Tag Manager: We maken gebruik van Google Tag Manager, software van Google waarmee we zogenaamde websitetags centraal kunnen beheren via een gebruikersinterface. Tags zijn kleine code-elementen op onze website die worden gebruikt om bezoekersactiviteiten te registreren en te analyseren. Deze technologie helpt ons om onze website en de daarop aangeboden inhoud te verbeteren. De Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies op met gebruikersprofielen en voert geen onafhankelijke analyses uit. De functie ervan is beperkt tot het vereenvoudigen en efficiënter maken van de integratie en het beheer van tools en diensten die we op onze website gebruiken. Desondanks wordt bij gebruik van de Google Tag Manager het IP-adres van de gebruiker doorgegeven aan Google, wat om technische redenen noodzakelijk is om de door ons gebruikte diensten te implementeren. In dit proces kunnen ook cookies worden geplaatst. Deze gegevensverwerking vindt echter alleen plaats als diensten via de Tag Manager zijn geïntegreerd. Voor meer gedetailleerde informatie over deze diensten en hun gegevensverwerking verwijzen we naar de verdere secties van dit privacybeleid; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Overeenkomst gegevensverwerking:
    https://business.safety.google/adsprocessorterms. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://business.safety.google/adsprocessorterms).
  • Hotjar: software voor de analyse en optimalisatie van online diensten op basis van feedbackfuncties en pseudonieme metingen en analyses van gebruikersgedrag, waaronder met name A/B-tests (meting van de populariteit en gebruiksvriendelijkheid van verschillende inhoud en functies), meting van klikpaden en interactie met inhoud en functies van de online dienst (zogenaamde heatmaps en opnames); dienstverlener: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.hotjar.com; Privacybeleid: https ://www.hotjar.com/legal/policies/privacy; Verwijdering van gegevens: De cookies die Hotjar gebruikt hebben verschillende "levensduren"; sommige blijven tot 365 dagen geldig, andere alleen tijdens het huidige bezoek; Cookiebeleid: https://www.hotjar.com/legal/policies/cookie-information. Mogelijkheid tot bezwaar (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Online marketing

Wij verwerken persoonsgegevens voor online marketing, waaronder met name de verkoop van advertentieruimte of de weergave van reclame en andere inhoud (gezamenlijk "inhoud" genoemd) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit daarvan.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (de zogenaamde "cookie") of worden vergelijkbare procedures gebruikt, waarmee informatie over de gebruiker wordt opgeslagen die relevant is voor de presentatie van de bovengenoemde inhoud. Het kan bijvoorbeeld gaan om bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook om communicatiepartners en technische informatie, zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We maken echter gebruik van beschikbare IP-maskingprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruiker te beschermen. Over het algemeen worden er geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen als onderdeel van het online marketingproces, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de online marketingprocedures de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opgeslagen.

De gegevens in de profielen worden doorgaans opgeslagen in cookies of via vergelijkbare methoden. Deze cookies kunnen doorgaans ook later op andere websites die gebruikmaken van hetzelfde online marketingproces worden gelezen en geanalyseerd om inhoud weer te geven, en worden aangevuld met aanvullende gegevens en opgeslagen op de server van de aanbieder van het online marketingproces.

In uitzonderlijke gevallen is het mogelijk om duidelijke gegevens aan de profielen te koppelen, met name als de gebruikers bijvoorbeeld lid zijn van een sociaal netwerk waarvan wij de online marketingprocessen gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door tijdens de registratie toestemming te geven.

In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online-marketingactiviteiten tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, gaan we ervan uit dat de gebruikte cookies twee jaar worden bewaard.

Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de gegevensverwerking toestemming. In alle andere gevallen worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang bij efficiënte, kosteneffectieve en gebruiksvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Informatie over annulering en bezwaar:

Wij verwijzen naar de privacyverklaringen van de betreffende aanbieders en de opt-outmogelijkheden die door hen worden geboden. Indien er geen expliciete opt-outmogelijkheid is aangegeven, kunt u cookies uitschakelen in uw browserinstellingen. Dit kan echter de functionaliteit van ons online aanbod beperken. Wij raden daarom de volgende aanvullende opt-out-opties aan, die voor de respectieve gebieden zijn samengevat:

a) Europa: https:// youronlinechoices.eu/.

b) Canada: https:// youradchoices.ca/.

c) VS: https:// optout.aboutads.info/.

d) Grensoverschrijdend: https://optout.aboutads.info.

  • Soorten verwerkte gegevens: inhoudsgegevens (bijv. tekst- of beeldberichten en posts en de informatie daarover, zoals informatie over auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen); gebeurtenisgegevens (Facebook ("gebeurtenisgegevens" is informatie over bijv. metapixels (hetzij via apps of andere kanalen) of andere gegevens). (bijvoorbeeld IP-adressen, tijdgegevens, identificatienummers, betrokken personen); gebeurtenisgegevens (Facebook) ("gebeurtenisgegevens" is informatie die bijvoorbeeld via metapixels (hetzij via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Deze gegevens omvatten bijvoorbeeld gegevens over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel het creëren van doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen). Het is belangrijk op te merken dat gebeurtenisgegevens geen feitelijke inhoud bevatten, zoals geschreven opmerkingen, aanmeldingsgegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. "Gebeurtenisgegevens" worden door Meta na maximaal twee jaar verwijderd en de doelgroepen die op basis hiervan zijn gemaakt, verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd); contactgegevens (Facebook) ("contactgegevens" zijn gegevens waarmee betrokkenen (duidelijk) kunnen worden geïdentificeerd, zoals namen, e-mailadressen en telefoonnummers, die aan Facebook kunnen worden doorgegeven, bijvoorbeeld via Facebook-pixels of uploads voor matchingdoeleinden om aangepaste doelgroepen te maken. De contactgegevens worden verwijderd na het matchen voor het maken van doelgroepen).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: bereikmeting (bijv. bezoekersstatistieken, herkenning van terugkerende bezoekers); tracking (bijv. interesse- en gedragsprofilering, gebruik van cookies); conversiemeting (meting van de effectiviteit van marketingmaatregelen); doelgroepvorming; marketing; profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); aanbieden van ons online aanbod en gebruiksvriendelijkheid. Remarketing.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden bewaard).
  • Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Meta-pixel en doelgroepvorming (custom audiences): Met behulp van de Meta-pixel (of vergelijkbare functies, voor het doorgeven van gebeurtenisgegevens of contactgegevens via interfaces in apps) kan Meta enerzijds de bezoekers van ons online aanbod als doelgroep selecteren voor het weergeven van advertenties (zogenaamde "Meta-advertenties"). Dienovereenkomstig gebruiken we de Meta-pixel om de door ons geplaatste Meta-advertenties alleen weer te geven aan die gebruikers op Meta-platforms en binnen de diensten van Meta's samenwerkende partners (het zogenaamde "audience network" https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die te zien zijn op de bezochte websites) die we doorgeven aan Meta (zogenaamde "custom audiences"). Met behulp van de metapixel willen we er ook voor zorgen dat onze meta-advertenties aansluiten bij de potentiële interesse van gebruikers en niet irritant zijn. Met behulp van de Meta-pixel kunnen we ook de effectiviteit van de Meta-advertenties bijhouden voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers naar onze website zijn doorgestuurd nadat ze op een Meta-advertentie hebben geklikt (zogenaamde "conversiemeting"); dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Overeenkomst gegevensverwerking: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum); Nadere informatie: Eventgebruikersgegevens, d.w.z. gedrags- en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en targeting op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Het gezamenlijk beheer is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een in de EU gevestigde onderneming. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaardcontractbepalingen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
  • Uitgebreide matching voor de metapixel: Naast de verwerking van gebeurtenisgegevens in het kader van het gebruik van de metapixel (of vergelijkbare functies, bijvoorbeeld in apps), worden er ook contactgegevens (gegevens waarmee individuele personen kunnen worden geïdentificeerd, zoals namen, e-mailadressen en telefoonnummers) door Meta binnen ons online aanbod verzameld of aan Meta doorgegeven. De verwerking van contactgegevens wordt gebruikt om doelgroepen te creëren (zogenaamde "aangepaste doelgroepen") voor de weergave van inhoud en reclame-informatie op basis van de veronderstelde interesses van gebruikers. Het verzamelen, verzenden en vergelijken met gegevens die beschikbaar zijn bij Meta gebeurt niet in platte tekst, maar als zogenaamde "hashwaarden", d.w.z. wiskundige weergaven van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Na matching voor het samenstellen van doelgroepen worden de contactgegevens verwijderd; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Privacybeleid: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Overeenkomst gegevensverwerking: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum). Meer informatie: https://www.facebook.com/legal/terms/data_security_terms.
  • Facebook Ads: het plaatsen van advertenties op het Facebook-platform en het analyseren van de advertentieresultaten; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG); Website: https ://www.facebook.com; Privacybeleid: https:// www.facebook.com/privacy/policy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Opt-out: Wij verwijzen naar de instellingen voor gegevensbescherming en reclame in het profiel van de gebruiker op de Facebook-platforms, evenals naar de toestemmingsprocedures en contactopties van Facebook voor het uitoefenen van informatie- en andere rechten van betrokkenen, zoals beschreven in het privacybeleid van Facebook; Nadere informatie: Eventgebruikersgegevens, d.w.z. gedrags- en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en targeting op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Het gezamenlijk beheer is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een in de EU gevestigde onderneming. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaardcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.)
  • Google Ad Manager: We maken gebruik van de dienst "Google Ad Manager" om advertenties te plaatsen in het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video's, op websites, enzovoort). Google Ad Manager onderscheidt zich doordat advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van gebruikers. Dit stelt ons in staat om advertenties voor ons online aanbod te tonen aan gebruikers die mogelijk geïnteresseerd zijn in ons aanbod of eerder interesse hebben getoond in ons aanbod, en om het succes van de advertenties te meten; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms. Als Google optreedt als verwerker, voorwaarden voor gegevensverwerking voor advertentieproducten van Google en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.
  • Google Ads en conversiemeting: een online marketingproces dat tot doel heeft inhoud en advertenties te plaatsen binnen het advertentienetwerk van de dienstverlener (bijvoorbeeld in zoekresultaten, in video’s, op websites, enz.), zodat deze worden getoond aan gebruikers van wie wordt aangenomen dat ze geïnteresseerd zijn in de advertenties. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers de advertenties hebben aangegrepen voor interactie met de advertenties en gebruik hebben gemaakt van de geadverteerde aanbiedingen (zogenaamde conversies). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG), Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https ://marketingplatform.google.com; Privacybeleid: https ://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Uitgebreide conversies voor Google Ads: wanneer gebruikers op onze Google-advertenties klikken en vervolgens gebruikmaken van de geadverteerde dienst (een zogenaamde "conversie"), kunnen de door de gebruiker ingevoerde gegevens, zoals e-mailadres, naam, woonadres of telefoonnummer, aan Google worden doorgegeven. De hashwaarden worden vervolgens vergeleken met bestaande Google-accounts van de gebruikers om de interactie van de gebruikers met de advertenties (bijv. klikken of bekijken) en daarmee hun prestaties beter te analyseren en te verbeteren; rechtsgrondslag: Toestemming (art. 6 lid 1 zin 1 lit. a) AVG). Website: https://support.google.com/google-ads/answer/9888656.
  • Google Adsense met gepersonaliseerde advertenties: Wij maken gebruik van de Google Adsense-dienst, waarmee gepersonaliseerde advertenties binnen ons online aanbod kunnen worden geplaatst. Google Adsense analyseert het gedrag van gebruikers en gebruikt deze gegevens om gerichte advertenties weer te geven die zijn afgestemd op de interesses van onze bezoekers. Wij ontvangen een financiële vergoeding voor elke geplaatste advertentie of voor elk ander gebruik van deze advertenties; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Google Adsense met niet-gepersonaliseerde advertenties: We maken gebruik van de Google Adsense-dienst om niet-gepersonaliseerde advertenties in ons online aanbod te plaatsen. Deze advertenties zijn niet gebaseerd op individueel gebruikersgedrag, maar worden geselecteerd op basis van algemene kenmerken zoals de inhoud van de pagina of uw geschatte geografische locatie. We ontvangen een vergoeding voor het weergeven of anderszins gebruiken van deze advertenties; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • TikTok Pixel: code die wordt geladen wanneer een gebruiker onze website bezoekt en die het gedrag en de conversies van de gebruiker bijhoudt en opslaat in een profiel (mogelijke toepassingen: het meten van campagneprestaties, het optimaliseren van advertentieaanbod, het samenstellen van aangepaste en lookalike-doelgroepen). - Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en verzenden van gebeurtenisgegevens en voor het meten en creëren van inzichtsrapporten (statistieken) voor profielhouders. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit het profiel van de gebruiker, zoals land of locatie. Informatie over gegevensbescherming met betrekking tot de verwerking van gebruikersgegevens door TikTok is te vinden in de privacyverklaring van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben een speciale overeenkomst gesloten met TikTok over gezamenlijke verantwoordelijkheid, waarin met name is geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld informatie of verwijderingsverzoeken rechtstreeks naar TikTok sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst over gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdictie Specifieke Voorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://ads.tiktok.com/help/article/tiktok-pixel; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Klantbeoordelingen en evaluatieproces

We nemen deel aan beoordelingsprocedures om onze diensten te evalueren, te optimaliseren en te promoten. Wanneer gebruikers ons beoordelen of op een andere manier feedback geven via de deelnemende beoordelingsplatforms of -procedures, zijn ook de algemene voorwaarden of gebruiksvoorwaarden en de privacyverklaringen van de aanbieders van toepassing. In de regel is voor het plaatsen van een beoordeling ook registratie bij de betreffende aanbieders vereist.

Om er zeker van te zijn dat de recensenten daadwerkelijk gebruik hebben gemaakt van onze diensten, sturen we met toestemming van de klant de benodigde gegevens met betrekking tot de klant en de gebruikte dienst (waaronder naam, e-mailadres en ordernummer of artikelnummer) naar het betreffende beoordelingsplatform. Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

  • Soorten verwerkte gegevens: contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. bekeken pagina’s en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: Afnemers en klanten van diensten. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: Feedback (bijvoorbeeld het verzamelen van feedback via een onlineformulier). Marketing.
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Google Klantbeoordelingen: Dienst voor het verzamelen en/of weergeven van klanttevredenheid en meningen van klanten; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.google.com/; Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Nadere informatie: In het kader van het verzamelen van klantbeoordelingen worden een identificatienummer en het tijdstip van de te evalueren zakelijke transactie verwerkt; in het geval van rechtstreeks naar klanten verzonden beoordelingsverzoeken worden het e-mailadres van de klant en het land waarin zij woonachtig zijn, evenals de beoordelingsgegevens zelf verwerkt; Nadere informatie over de soorten verwerking en de verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustbadge): Beoordelingsplatform - In het kader van de gezamenlijke verantwoordelijkheid tussen ons en Trusted Shops kunt u bij problemen met de gegevensbescherming contact opnemen met Trusted Shops en uw rechten doen gelden via de contactmogelijkheden die in de informatie over gegevensbescherming worden vermeld. Daarnaast kunt u altijd contact opnemen met de verwerkingsverantwoordelijke voor uw gegevens. Indien nodig wordt uw vraag dan doorgestuurd naar de andere verantwoordelijke voor een antwoord.

    De vertrouwensbadge wordt geleverd door een Amerikaanse CDN-provider (content delivery network). Een passend niveau van gegevensbescherming wordt gegarandeerd door standaardclausules voor gegevensbescherming en andere contractuele maatregelen.
    Bij toegang tot de Trustbadge slaat de webserver automatisch een zogenaamd serverlogbestand op, dat ook uw IP-adres, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat en de toegang documenteert. Het IP-adres wordt onmiddellijk na het verzamelen geanonimiseerd, zodat de opgeslagen gegevens niet aan uw persoon kunnen worden gekoppeld. De geanonimiseerde gegevens worden met name gebruikt voor statistische doeleinden en voor foutanalyse.

    Als u toestemming heeft gegeven, heeft de Trustbadge toegang tot de bestelinformatie die is opgeslagen op uw eindapparaat (totaalbedrag van de bestelling, bestelnummer, gekocht product indien van toepassing) en e-mailadres nadat de bestelling is voltooid en uw e-mailadres is gehasht met behulp van een cryptologische eenrichtingsfunctie. De hashwaarde wordt vervolgens samen met de bestelgegevens conform art. 6 lid 1 zin 1 letter a AVG doorgegeven aan Trusted Shops. Hiermee wordt gecontroleerd of u al bent aangemeld voor de diensten van Trusted Shops. Als dit het geval is, vindt de verdere verwerking plaats conform de tussen u en Trusted Shops gesloten overeenkomst. Als u nog niet bent aangemeld voor de diensten of geen toestemming geeft voor automatische herkenning via de Trustbadge, wordt u vervolgens in de gelegenheid gesteld om u handmatig aan te melden voor het gebruik van de diensten of om de bescherming in het kader van uw bestaande gebruikersovereenkomst te voltooien.

    Voor dit doel heeft de Trustbadge toegang tot de volgende informatie, die wordt opgeslagen in het eindapparaat dat u gebruikt, nadat u uw bestelling hebt voltooid: totaalbedrag van de bestelling, bestelnummer en e-mailadres. Dit is nodig zodat we u kopersbescherming kunnen bieden. De gegevens worden alleen aan Trusted Shops doorgegeven wanneer u er zelf voor kiest om gebruik te maken van de kopersbescherming door op de betreffende knop op de zogenaamde Trustcard te klikken. Als u besluit gebruik te maken van de diensten, vindt de verdere verwerking plaats op basis van de contractuele overeenkomst met Trusted Shops conform art. 6, lid 1, onder b) AVG om uw aanmelding voor de kopersbescherming te voltooien, de bestelling te beveiligen en u eventueel achteraf per e-mail een uitnodiging tot evaluatie te kunnen sturen.

    Trusted Shops maakt gebruik van dienstverleners op het gebied van hosting, monitoring en logging. De rechtsgrondslag hiervoor is art. 6, lid 1, onder f) AVG om een probleemloze werking te kunnen garanderen. De verwerking kan plaatsvinden in derde landen (VS en Israël). Een adequaat niveau van gegevensbescherming wordt gewaarborgd door standaardclausules voor gegevensbescherming en andere contractuele maatregelen in het geval van de VS en door een adequaatheidsbesluit in het geval van Israël.
    Dienstverlener: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Keulen, Duitsland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG), Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.trustedshops.de. Privacybeleid: https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: platform voor e-mail- en sms-marketing; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Aanwezigheid op sociale netwerken (sociale media)

We zijn actief op sociale media en verwerken in dat kader gebruikersgegevens om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om gebruikersrechten af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken doorgaans verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van het gedrag van gebruikers en de daaruit voortvloeiende interesses van gebruikers. Deze kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Cookies worden daarom over het algemeen opgeslagen op de computers van gebruikers, waarin het gebruikersgedrag en de interesses van de gebruikers worden opgeslagen. Daarnaast kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als ze lid zijn van de respectieve platforms en daar zijn ingelogd).

Voor een gedetailleerde beschrijving van de verschillende vormen van gegevensverwerking en de mogelijkheden om u hiervoor af te melden, verwijzen wij u naar de privacyverklaringen en informatie van de beheerders van de betreffende netwerken.

Wat betreft verzoeken om informatie en het uitoefenen van rechten door betrokkenen, willen we er ook op wijzen dat deze het meest effectief bij de providers kunnen worden uitgeoefend. Alleen zij hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en direct informatie verstrekken. Mocht u nog steeds hulp nodig hebben, neem dan contact met ons op.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of het tijdstip van creatie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen). Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.)
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: Communicatie; Feedback (bijv. het verzamelen van feedback via een onlineformulier); Public relations; Marketing. Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Instagram: sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt liken en erop kunt reageren, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Facebook-pagina's: Profielen binnen het sociale netwerk van Facebook - De verwerkingsverantwoordelijke is, samen met Meta Platforms Ireland Limited, verantwoordelijk voor het verzamelen en doorgeven van gegevens van bezoekers van onze Facebook-pagina ("fanpagina"). Dit omvat met name informatie over gebruikersgedrag (bijv. bekeken inhoud of interactie, uitgevoerde acties) en apparaatinformatie (bijv. IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover vindt u in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons statistische analyses te leveren via de dienst "Page Insights", die informatie geeft over de manier waarop mensen omgaan met onze site en de inhoud ervan. De basis hiervoor is een overeenkomst met Facebook ("Informatie over Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere veiligheidsmaatregelen en de uitoefening van de rechten van de betrokkene zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om informatie of verwijdering rechtstreeks naar Facebook sturen. De rechten van gebruikers (met name informatie, verwijdering, bezwaar, klacht bij een toezichthoudende autoriteit) blijven hierdoor onaangetast. Gezamenlijke verantwoordelijkheid is uitsluitend beperkt tot het verzamelen van gegevens door Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited is als enige verantwoordelijk voor de verdere verwerking, met inbegrip van mogelijke overdracht aan Meta Platforms Inc. in de VS; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), https://www.facebook.com/legal/EU_data_transfer_addendum.
  • Pinterest: sociaal netwerk waarmee gebruikers foto’s kunnen delen, reacties kunnen plaatsen, berichten kunnen favorieten en cureren, berichten kunnen versturen en zich op profielen kunnen abonneren; Dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.pinterest.com. Privacybeleid: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: sociaal netwerk waarop gebruikers foto’s en video’s kunnen delen, reacties kunnen plaatsen, berichten kunnen favoriet maken, berichten kunnen versturen en zich op accounts kunnen abonneren; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Overeenkomst gegevensverwerking: verstrekt door de dienstverlener.
  • TikTok Business: sociaal netwerk waarmee gebruikers foto’s en video’s kunnen delen, berichten kunnen liken en erop kunnen reageren, berichten kunnen sturen en accounts kunnen volgen – Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en verzenden van gebeurtenisgegevens en het meten en opstellen van rapporten (statistieken) voor profielhouders. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit de profielen van gebruikers, zoals land of locatie. Informatie over gegevensbescherming met betrekking tot de verwerking van gebruikersgegevens door TikTok is te vinden in de privacyverklaring van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben een speciale overeenkomst gesloten met TikTok over gezamenlijke verantwoordelijkheid, waarin met name is geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld informatie of verwijderingsverzoeken rechtstreeks naar TikTok sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst over gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdictie Specifieke Voorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: sociaal netwerk en videoplatform; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG); Privacybeleid: https://business.safety.google/privacy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): https://myadcenter.google.com/.

Plug-ins en ingebouwde functies en inhoud

We nemen functionele en inhoudelijke elementen op in ons online aanbod die afkomstig zijn van de servers van hun respectieve aanbieders (hierna "externe aanbieders" genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna gezamenlijk "inhoud" genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom nodig om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve aanbieders het IP-adres uitsluitend gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "webbakens") gebruiken voor statistische of marketingdoeleinden. Pixeltags kunnen worden gebruikt om informatie te analyseren, zoals bezoekersverkeer op de pagina's van deze website. De gepseudonimiseerde informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de gegevensverwerking toestemming. In alle andere gevallen worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang bij efficiënte, kosteneffectieve en gebruiksvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijv. bekeken pagina’s en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen); locatiegegevens (informatie over de geografische positie van een apparaat of persoon). Gebeurtenisgegevens (Facebook) ("Gebeurtenisgegevens" is informatie die wordt verzonden naar de aanbieder Meta, bijvoorbeeld via Meta-pixels (via apps of andere kanalen) en betrekking heeft op personen of hun acties. Deze gegevens omvatten bijvoorbeeld gegevens over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel het creëren van doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen). Het is belangrijk op te merken dat gebeurtenisgegevens geen feitelijke inhoud bevatten, zoals geschreven opmerkingen, aanmeldingsgegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. "Gebeurtenisgegevens" worden na maximaal twee jaar door Meta verwijderd en de doelgroepen die op basis hiervan zijn gemaakt, verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het aanbieden van onze online diensten en het waarborgen van gebruiksvriendelijkheid. Profielen met gebruikersgerelateerde informatie (het aanmaken van gebruikersprofielen).
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden bewaard).
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

  • Facebook-plugins en -content: Facebook social plugins en content - Dit kan bijvoorbeeld content zijn zoals afbeeldingen, video's of tekst en knoppen waarmee gebruikers content van dit online aanbod kunnen delen op Facebook. De lijst en het uiterlijk van sociale plugins van Facebook zijn hier te bekijken: https://developers.facebook.com/docs/plugins/ - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen of ontvangen in het kader van een overdracht (maar niet voor de verdere verwerking) van "gebeurtenisgegevens" die Facebook verzamelt of ontvangt in het kader van een overdracht door middel van de Facebook Social Plugins (en embeddingfuncties voor inhoud) die worden uitgevoerd op ons online aanbod voor de volgende doeleinden: a) Weergave van inhoud en reclame-informatie die aansluit bij de veronderstelde interesses van de gebruikers; b) Levering van commerciële en transactiegerelateerde berichten (bijv. het aanspreken van gebruikers via Facebook). (bijv. het aanspreken van gebruikers via Facebook Messenger); c) het verbeteren van de levering van advertenties en het personaliseren van functies en inhoud (bijv. het verbeteren van de herkenning van welke inhoud of reclame-informatie vermoedelijk overeenkomt met de interesses van gebruikers). We hebben een speciale overeenkomst met Facebook gesloten ("Addendum voor verantwoordelijken voor gegevensverwerking", https://www.facebook.com/legal/controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen(https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld rechtstreeks informatie of verwijderingsverzoeken naar Facebook sturen). Opmerking: als Facebook ons meetwaarden, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen informatie bevatten over individuele gebruikers en voor ons anoniem zijn), wordt deze verwerking niet uitgevoerd in het kader van de gezamenlijke verantwoordelijkheid, maar op basis van een gegevensverwerkingsovereenkomst ("Voorwaarden voor gegevensverwerking", https://www.facebook.com/legal/terms/dataprocessing). de "Voorwaarden gegevensbeveiliging"(https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaard contractuele clausules ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook; serviceprovider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Google Maps: We integreren de kaarten van de dienst "Google Maps" van Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https ://mapsplatform.google.com/; Privacybeleid: https://business.safety.google/privacy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
  • Font Awesome (verkregen van de server van de provider): Het ophalen van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen, waarbij rekening wordt gehouden met actualiteit en laadtijden, een uniforme weergave en naleving van eventuele licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor het beschikbaar stellen van de lettertypes, afhankelijk van de gebruikte apparaten en de technische omgeving; dienstverlener: Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, MA 02140, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://fontawesome.com/. Privacybeleid: https://fontawesome.com/privacy.
  • TikTok-plugins en -inhoud: TikTok-plugins en -inhoud – Dit kan bijvoorbeeld inhoud zoals afbeeldingen, video’s of tekst en knoppen omvatten; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.tiktok.com. Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: levering van lettertypen voor integratie in web- en printontwerpen, synchronisatie van lettertypen op verschillende apparaten, toegang tot een bibliotheek met gelicentieerde lettertypen voor creatieve projecten, beheer en organisatie van lettertypen in projecten; dienstverlener: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.adobe.com/de/; Privacybeleid: https://www.adobe.com/de/privacy.html; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF). Meer informatie: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Hulpmiddelen voor beheer, organisatie en ondersteuning

Voor het organiseren, beheren, plannen en leveren van onze diensten maken we gebruik van diensten, platforms en software van andere aanbieders (hierna "externe aanbieders" genoemd). Bij het selecteren van externe aanbieders en hun diensten houden we ons aan de wettelijke vereisten.

In dit kader kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van externe dienstverleners. Dit kan gevolgen hebben voor verschillende gegevens die wij verwerken in overeenstemming met dit privacybeleid. Deze gegevens kunnen met name gebruikers- en contactgegevens, gegevens over transacties, contracten, andere processen en de inhoud daarvan omvatten.

Wanneer gebruikers in het kader van communicatie, zakelijke of andere relaties met ons worden doorverwezen naar externe aanbieders of hun software of platforms, kunnen deze externe aanbieders gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, serviceoptimalisatie of marketingdoeleinden. Wij verzoeken u daarom de privacyverklaringen van de betreffende externe aanbieders in acht te nemen.

  • Soorten verwerkte gegevens: inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of het tijdstip van creatie); gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartners. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: levering van contractuele diensten en nakoming van contractuele verplichtingen. Kantoor- en organisatieprocedures.
  • Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
  • Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f), AVG).

Wijzigen en bijwerken

Wij verzoeken u regelmatig kennis te nemen van de inhoud van ons privacybeleid. Wij zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u op de hoogte brengen zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties vermelden, houd er dan rekening mee dat deze gegevens in de loop van de tijd kunnen veranderen. Controleer de informatie voordat u contact met ons opneemt.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Voor zover de begrippen wettelijk zijn gedefinieerd, gelden hun wettelijke definities. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen.

  • A/B-tests: A/B-tests worden gebruikt om de gebruiksvriendelijkheid en prestaties van online diensten te verbeteren. Gebruikers krijgen bijvoorbeeld verschillende versies van een website of van de elementen daarvan te zien, zoals invulformulieren, waarbij de plaatsing van de inhoud of de benaming van de navigatie-elementen kan verschillen. Het gedrag van de gebruiker, bijvoorbeeld een langere verblijftijd op de website of een frequentere interactie met de elementen, kan dan worden gebruikt om te bepalen welke van deze websites of elementen waarschijnlijk beter voldoet aan de behoeften van de gebruiker.
  • Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractuele partners, gebruikersaccounts, profielen en soortgelijke zaken. Deze gegevens kunnen persoonlijke en demografische informatie bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatiegegevens (gebruikers-ID's). Inventarisgegevens vormen de basis voor elke formele interactie tussen personen en diensten, faciliteiten of systemen door duidelijke toewijzing en communicatie mogelijk te maken.
  • Content Delivery Network (CDN): Een "Content Delivery Network" (CDN) is een dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide servers die via het internet met elkaar zijn verbonden.
  • Heatmaps: "Heatmaps" zijn muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld, dat bijvoorbeeld kan worden gebruikt om te bepalen welke website-elementen de voorkeur genieten en aan welke website-elementen gebruikers minder de voorkeur geven.
  • Inhoudelijke gegevens: Inhoudelijke gegevens omvatten informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan teksten, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud omvatten die op verschillende platforms en media wordt gepubliceerd. Inhoudelijke gegevens zijn niet beperkt tot de eigenlijke inhoud, maar omvatten ook metadata die informatie verschaffen over de inhoud zelf, zoals tags, beschrijvingen, informatie over de auteur en publicatiedata.
  • Klikregistratie: Klikregistratie stelt ons in staat om de bewegingen van gebruikers binnen een volledig online aanbod bij te houden. Aangezien de resultaten van deze tests nauwkeuriger zijn als de interactie van de gebruiker over een bepaalde periode kan worden bijgehouden (zodat we bijvoorbeeld kunnen achterhalen of een gebruiker graag terugkeert), worden er voor deze testdoeleinden meestal cookies opgeslagen op de computer van de gebruiker.
  • Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met personen of organisaties mogelijk maakt. Hieronder vallen telefoonnummers, postadressen en e-mailadressen, maar ook communicatiemiddelen zoals socialemedia-accounts en instant messaging-identificaties.
  • Conversiemeting: Conversiemeting (ook wel "bezoekactie-evaluatie" genoemd) is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
  • Kunstmatige intelligentie (AI): Het doel van het verwerken van gegevens met behulp van kunstmatige intelligentie (AI) omvat de geautomatiseerde analyse en verwerking van gebruikersgegevens om patronen te herkennen, voorspellingen te doen en de efficiëntie en kwaliteit van onze diensten te verbeteren. Dit omvat het verzamelen, opschonen en structureren van gegevens, het trainen en toepassen van AI-modellen en het continu beoordelen en optimaliseren van de resultaten, en wordt uitsluitend uitgevoerd met toestemming van de gebruiker of op basis van wettelijke toestemming.
  • Meta-, communicatie- en procedurele gegevens: Meta-, communicatie- en procedurele gegevens zijn categorieën die informatie bevatten over de manier waarop gegevens worden verwerkt, overgedragen en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, bevatten informatie die de context, herkomst en structuur van andere gegevens beschrijft. Het kan informatie bevatten over de bestandsgrootte, de aanmaakdatum, de auteur van een document en de wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, gesprekslogboeken, berichten op sociale netwerken en chatgeschiedenissen, inclusief de betrokken personen, tijdstempels en transmissiepaden. Procesgegevens beschrijven de processen en procedures binnen systemen of organisaties, inclusief workflowdocumentatie, transactie- en activiteitenlogboeken en auditlogboeken die worden gebruikt om processen te volgen en te beoordelen.
  • Gebruiksgegevens: Gebruiksgegevens verwijzen naar informatie die vastlegt hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers applicaties gebruiken, welke functies ze prefereren, hoe lang ze op bepaalde pagina's blijven en welke paden ze nemen om door een applicatie te navigeren. Gebruiksgegevens kunnen ook gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens bevatten. Deze gegevens zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Daarnaast spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en potentiële probleemgebieden binnen digitale aanbiedingen.
  • Persoonsgegevens: "Persoonsgegevens" zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • Profielen met gebruikersgerelateerde informatie: De verwerking van "profielen met gebruikersgerelateerde informatie", of kortweg "profielen", omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, evalueren of voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz. Cookies en webbakens worden vaak gebruikt voor profilering.
  • Loggegevens: Loggegevens zijn gegevens over gebeurtenissen of activiteiten die op een systeem of netwerk zijn vastgelegd. Deze gegevens bevatten meestal informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt om systeemproblemen te analyseren, voor beveiligingsmonitoring of om prestatierapporten op te stellen.
  • Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) wordt gebruikt om het bezoekersverkeer naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikmeting kunnen beheerders van online diensten bijvoorbeeld vaststellen op welk tijdstip gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van hun websites beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en webbakens worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses van het gebruik van een online aanbod te verkrijgen.
  • Remarketing: De term "remarketing" of "retargeting" wordt gebruikt wanneer bijvoorbeeld voor reclamedoeleinden wordt bijgehouden in welke producten een gebruiker op een website geïnteresseerd was, om de gebruiker op andere websites, bijvoorbeeld via advertenties, aan deze producten te herinneren.
  • Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat dat voldoet aan de technische vereisten voor locatiebepaling) verbinding maakt met een radiocel, een wifi-netwerk of vergelijkbare technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografische positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
  • Tracking: De term "tracking" wordt gebruikt wanneer het gedrag van gebruikers over meerdere online diensten heen kan worden gevolgd. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online diensten (zogenaamde profilering). Deze informatie kan vervolgens bijvoorbeeld worden gebruikt om gebruikers advertenties te tonen die waarschijnlijk aansluiten bij hun interesses.
  • Verwerkingsverantwoordelijke: Onder "verwerkingsverantwoordelijke" wordt verstaan de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerking: Onder "verwerking" wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke vorm van gegevensverwerking, of het nu gaat om het verzamelen, analyseren, opslaan, verzenden of verwijderen van gegevens.
  • Contractgegevens: Contractgegevens zijn specifieke informatie die betrekking heeft op het vastleggen van een overeenkomst tussen twee of meer partijen. Ze leggen de voorwaarden vast waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze categorie gegevens is essentieel voor het beheer en de nakoming van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen bestaan uit de begin- en einddatum van het contract, het type diensten of producten dat is overeengekomen, prijsafspraken, betalingsvoorwaarden, annuleringsrechten, verlengingsopties en speciale voorwaarden of clausules. Ze dienen als rechtsgrondslag voor de relatie tussen de partijen en zijn cruciaal voor het verduidelijken van rechten en plichten, het afdwingen van vorderingen en het oplossen van geschillen.
  • Betalingsgegevens: Betalingsgegevens omvatten alle informatie die nodig is om betalingstransacties tussen kopers en verkopers te verwerken. Deze gegevens zijn cruciaal voor e-commerce, online bankieren en elke andere vorm van financiële transactie. Ze omvatten details zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiegegevens, verificatienummers en factuurgegevens. Betalingsgegevens kunnen ook informatie bevatten over de betalingsstatus, terugboekingen, autorisaties en kosten.
  • Doelgroepvorming: Bij doelgroepvorming (custom audiences) worden doelgroepen samengesteld voor reclamedoeleinden, bijvoorbeeld om advertenties weer te geven. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of in de online winkel waar hij de producten heeft bekeken. Van "lookalike doelgroepen" (of vergelijkbare doelgroepen) is dan weer sprake wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.