Privacybeleid

Preambule

Met de volgende privacyverklaring willen wij u informeren over welke soorten persoonsgegevens (hierna ook kortweg "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. De privacyverklaring geldt voor alle verwerkingen van persoonsgegevens die wij uitvoeren, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals bijvoorbeeld onze socialemediaprofielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet genderspecifiek.

Stand: 13 maart 2026

Juridische tekst van Dr. Schwenke – klik hier voor meer informatie.

Inhoudsopgave

Verantwoordelijke

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Zwitserland

Bevoegde vertegenwoordigers: Oliver Stoll

E-mailadres: lockenkopf

Colofon: lockenkopf

Overzicht van de bewerkingen

Het onderstaande overzicht geeft een samenvatting van de soorten verwerkte gegevens en de doeleinden van de verwerking, en vermeldt de betrokken personen.

Soorten verwerkte gegevens

  • Voorraadgegevens.
  • Betalingsgegevens.
  • Locatiegegevens.
  • Contactgegevens.
  • Inhoudsopgave.
  • Contractgegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en procesgegevens.
  • Contactgegevens (Facebook).
  • Evenementgegevens (Facebook).
  • Loggegevens.

Categorieën van getroffen personen

  • Begunstigden en opdrachtgevers.
  • Geïnteresseerden.
  • Communicatiepartner.
  • Gebruikers.
  • Deelnemers aan prijsvragen en wedstrijden.
  • Zakelijke en contractuele partners.
  • Derden.

Doeleinden van de verwerking

  • Het verrichten van contractuele prestaties en het nakomen van contractuele verplichtingen.
  • Communicatie.
  • Veiligheidsmaatregelen.
  • Direct marketing.
  • Bereikmeting.
  • Tracking.
  • Kantoor- en organisatieprocedures.
  • Remarketing.
  • Conversiemeting.
  • Klikregistratie.
  • Het bepalen van doelgroepen.
  • A/B-tests.
  • Organisatorische en administratieve procedures.
  • Het organiseren van prijsvragen en wedstrijden.
  • Content Delivery Network (CDN).
  • Feedback.
  • Heatmaps.
  • Enquêtes en vragenlijsten.
  • Marketing.
  • Profielen met gebruikersgerelateerde informatie.
  • Het aanbieden van ons online aanbod en gebruiksvriendelijkheid.
  • IT-infrastructuur.
  • Public relations.
  • Verkoopbevordering.
  • Bedrijfsprocessen en bedrijfseconomische procedures.
  • Kunstmatige intelligentie (AI).

Relevante rechtsgrondslagen

Toepasselijke rechtsgrondslagen volgens de AVG: Hieronder vindt u een overzicht van de rechtsgrondslagen van de AVG op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG ook nationale voorschriften inzake gegevensbescherming van toepassing kunnen zijn in uw of ons land van verblijf of vestiging. Indien in individuele gevallen specifiekere rechtsgrondslagen van toepassing zijn, zullen wij u hiervan op de hoogte stellen in de privacyverklaring.

  • Toestemming (art. 6, lid 1, eerste zin, onder a) AVG) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een specifiek doel of voor meerdere welbepaalde doeleinden.
  • Uitvoering van een overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG) – De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen op verzoek van de betrokkene.
  • Wettelijke verplichting (art. 6, lid 1, eerste zin, onder c) AVG) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
  • Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG) – de verwerking is noodzakelijk ter behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, mits de belangen, grondrechten en fundamentele vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen, niet zwaarder wegen.

Nationale regelgeving inzake gegevensbescherming in Duitsland: Naast de gegevensbeschermingsbepalingen van de AVG gelden in Duitsland nationale voorschriften inzake gegevensbescherming. Hiertoe behoort met name de wet ter bescherming tegen misbruik van persoonsgegevens bij de gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat met name speciale bepalingen inzake het recht op inzage, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte, alsmede geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Voorts kunnen de gegevensbeschermingswetten van de afzonderlijke deelstaten van toepassing zijn.

Opmerking over de toepasselijkheid van de AVG en de Zwitserse DSG: Deze privacyverklaring dient zowel ter informatieverstrekking op grond van de Zwitserse DSG als op grond van de Algemene Verordening Gegevensbescherming (AVG). Daarom vragen wij u er rekening mee te houden dat, vanwege het bredere toepassingsgebied en de begrijpelijkheid, de termen van de AVG worden gebruikt. In het bijzonder worden in plaats van de in de Zwitserse DSG gebruikte termen "verwerking" van "persoonsgegevens", "overwegend belang" en "bijzonder beschermingswaardige persoonsgegevens" de in de AVG gebruikte termen "verwerking" van "persoonsgegevens" en "gerechtvaardigd belang" en "bijzondere categorieën van gegevens" gebruikt. De juridische betekenis van de termen wordt echter binnen het toepassingsgebied van de Zwitserse DSG nog steeds bepaald volgens de Zwitserse DSG.

Veiligheidsmaatregelen

Wij nemen, in overeenstemming met de wettelijke voorschriften en rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, alsmede de verschillende waarschijnlijkheden en ernst van de bedreiging voor de rechten en vrijheden van natuurlijke personen, passende technische en organisatorische maatregelen om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.

Tot de maatregelen behoren met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van de fysieke en elektronische toegang tot de gegevens, evenals van de verwerking, invoer, doorgifte, beschikbaarheid en scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van betrokkenen, het verwijderen van gegevens en reacties op bedreigingen van de gegevens waarborgen. Bovendien houden wij al bij de ontwikkeling of selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens, in overeenstemming met het beginsel van gegevensbescherming, door middel van technisch ontwerp en privacyvriendelijke standaardinstellingen.

Beveiliging van onlineverbindingen via TLS-/SSL-versleutelingstechnologie (HTTPS): Om de gegevens van gebruikers die via onze online diensten worden verzonden te beschermen tegen ongeoorloofde toegang, maken wij gebruik van TLS-/SSL-versleutelingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op het internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeoorloofde toegang. TLS, de verder ontwikkelde en veiligere versie van SSL, garandeert dat alle gegevensoverdrachten voldoen aan de hoogste veiligheidsnormen. Wanneer een website beveiligd is met een SSL-/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit dient als een indicatie voor de gebruikers dat hun gegevens veilig en versleuteld worden overgedragen.

Doorgifte van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens kan het voorkomen dat deze worden doorgegeven aan of bekendgemaakt aan andere instanties, bedrijven, juridisch zelfstandige organisatie-eenheden of personen. Tot de ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners behoren die met IT-taken zijn belast, of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke voorschriften en sluiten wij met name overeenkomsten of afspraken met de ontvangers van uw gegevens die de bescherming van uw gegevens dienen.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Indien wij gegevens doorgeven aan een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)), of indien dit gebeurt in het kader van het gebruik van diensten van derden of de openbaarmaking of doorgifte van gegevens aan andere personen, instanties of bedrijven (wat blijkt uit het postadres van de betreffende aanbieder of wanneer in de privacyverklaring uitdrukkelijk wordt verwezen naar de gegevensoverdracht naar derde landen), gebeurt dit altijd in overeenstemming met de wettelijke voorschriften.

Voor gegevensoverdrachten naar de VS baseren wij ons in de eerste plaats op het Data Privacy Framework (DPF), dat door een adequaatheidsbesluit van de Europese Commissie van 10 juli 2023 als veilig rechtskader is erkend. Daarnaast hebben we met de betreffende aanbieders standaardcontractbepalingen afgesloten die voldoen aan de voorschriften van de Europese Commissie en contractuele verplichtingen vastleggen ter bescherming van uw gegevens.

Deze dubbele beveiliging garandeert een uitgebreide bescherming van uw gegevens: het DPF vormt de primaire beschermingslaag, terwijl de standaardcontractbepalingen als extra zekerheid dienen. Mocht er iets veranderen in het kader van het DPF, dan treden de standaardcontractbepalingen in werking als betrouwbare vangnetregeling. Zo zorgen we ervoor dat uw gegevens ook bij eventuele politieke of juridische veranderingen altijd adequaat beschermd blijven.

Bij de afzonderlijke dienstverleners geven we aan of ze DPF-gecertificeerd zijn en of er standaardcontractbepalingen beschikbaar zijn. Meer informatie over het DPF en een lijst met gecertificeerde bedrijven vindt u op de website van het Amerikaanse Ministerie van Handel op https://www.dataprivacyframework.gov/ (in het Engels).

Voor gegevensoverdrachten naar andere derde landen gelden passende veiligheidsmaatregelen, met name modelcontractbepalingen, uitdrukkelijke toestemming of wettelijk verplichte overdrachten. Informatie over doorgiften naar derde landen en geldende adequaatheidsbesluiten vindt u in de informatie van de Europese Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Algemene informatie over het opslaan en verwijderen van gegevens

Wij verwijderen de persoonsgegevens die wij verwerken overeenkomstig de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen andere rechtsgrond voor de verwerking meer bestaat. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet meer nodig zijn. Er zijn uitzonderingen op deze regel wanneer wettelijke verplichtingen of bijzondere belangen een langere bewaring of archivering van de gegevens vereisen.

Met name gegevens die om handels- of fiscale redenen moeten worden bewaard, of waarvan de opslag noodzakelijk is voor rechtsvorderingen of ter bescherming van de rechten van andere natuurlijke of rechtspersonen, moeten op passende wijze worden gearchiveerd.

Onze privacyverklaring bevat aanvullende informatie over het bewaren en verwijderen van gegevens, die specifiek van toepassing is op bepaalde verwerkingsprocessen.

Als er meerdere bepalingen zijn met betrekking tot de bewaartermijn of de termijn voor verwijdering van gegevens, geldt altijd de langste termijn. Gegevens die niet langer voor het oorspronkelijk beoogde doel worden bewaard, maar vanwege wettelijke voorschriften of andere redenen, verwerken wij uitsluitend om de redenen die de bewaring ervan rechtvaardigen.

Bewaring en verwijdering van gegevens: De volgende algemene termijnen gelden voor de bewaring en archivering volgens de Duitse wetgeving:

  • 10 jaar – Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, jaarverslagen, openingsbalansen en de werkinstructies en overige organisatorische documenten die nodig zijn om deze te begrijpen (§ 147, lid 1, nr. 1, juncto lid 3 AO, § 14b lid 1 UStG, § 257 lid 1 nr. 1 juncto lid 4 HGB).
  • 8 jaar – boekhoudkundige stukken, zoals facturen en kostenbewijzen (§ 147, lid 1, nr. 4 en 4a, juncto lid 3, eerste zin, AO, alsmede § 257, lid 1, nr. 4, juncto lid 4, HGB).
  • 6 jaar - Overige bedrijfsdocumenten: ontvangen handels- of zakelijke brieven, kopieën van verzonden handels- of zakelijke brieven, overige documenten voor zover deze van belang zijn voor de belastingheffing, bijvoorbeeld uurloonstrookjes, bedrijfsafrekeningsformulieren, calculatiedocumenten, prijskaartjes, maar ook loonafrekeningsdocumenten, voor zover deze niet reeds boekingsbewijzen zijn, en kassabonnen (§ 147 lid 1 nr. 2, 3, 5 juncto lid 3 AO, § 257 lid 1 nr. 2 en 3 juncto lid 4 HGB).
  • 3 jaar – Gegevens die nodig zijn om rekening te houden met mogelijke garantie- en schadeclaims of soortgelijke contractuele vorderingen en rechten, en om daarmee verband houdende verzoeken te behandelen, worden – op basis van eerdere zakelijke ervaringen en gangbare praktijken in de sector – bewaard gedurende de reguliere wettelijke verjaringstermijn van drie jaar (§§ 195, 199 BGB).

Aanvang van de termijn aan het einde van het jaar: Indien een termijn niet uitdrukkelijk op een bepaalde datum ingaat en ten minste één jaar bedraagt, gaat deze automatisch in aan het einde van het kalenderjaar waarin de gebeurtenis die de termijn in gang zet, heeft plaatsgevonden. In het geval van lopende contractuele relaties, in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de termijn in gang zet het tijdstip waarop de opzegging of een andere beëindiging van de rechtsbetrekking van kracht wordt.

Rechten van de betrokkenen

Rechten van betrokkenen op grond van de AVG: Als betrokkene hebt u op grond van de AVG verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 21 van de AVG:

  • Recht van bezwaar: U hebt het recht om op grond van uw specifieke situatie te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6, lid 1, onder e) of f) van de AVG; dit geldt ook voor profilering op basis van deze bepalingen. Indien de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van de persoonsgegevens die op u betrekking hebben voor dergelijke reclamedoeleinden; dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct marketing.
  • Herroepingsrecht met betrekking tot toestemmingen: u hebt het recht om gegeven toestemmingen te allen tijde in te trekken.
  • Recht op inzage: U hebt het recht om te verzoeken om bevestiging of de betreffende gegevens worden verwerkt, en om inzage in deze gegevens, evenals om aanvullende informatie en een kopie van de gegevens, overeenkomstig de wettelijke voorschriften.
  • Recht op rectificatie: Overeenkomstig de wettelijke bepalingen hebt u het recht om te verzoeken om aanvulling van de gegevens die op u betrekking hebben of om rectificatie van onjuiste gegevens die op u betrekking hebben.
  • Recht op verwijdering en beperking van de verwerking: U hebt, overeenkomstig de wettelijke bepalingen, het recht om te verzoeken dat de gegevens die op u betrekking hebben onmiddellijk worden verwijderd, of, als alternatief, overeenkomstig de wettelijke bepalingen, om een beperking van de verwerking van de gegevens te verzoeken.
  • Recht op gegevensoverdraagbaarheid: u hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, overeenkomstig de wettelijke voorschriften in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen, of te verzoeken dat deze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
  • Klacht bij de toezichthoudende autoriteit: Overeenkomstig de wettelijke voorschriften en onverminderd andere administratiefrechtelijke of gerechtelijke rechtsmiddelen, hebt u bovendien het recht om bij een toezichthoudende autoriteit voor gegevensbescherming, met name een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, de toezichthoudende autoriteit van uw werkplek of de plaats van de vermeende inbreuk, een klacht in te dienen indien u van mening bent dat de verwerking van de persoonsgegevens die op u betrekking hebben in strijd is met de AVG.

Zakelijke diensten

Wij verwerken persoonsgegevens van onze contract- en zakenpartners, zoals klanten, opdrachtgevers, geïnteresseerden, leveranciers en andere samenwerkingspartners (samen "contractpartners" genoemd), met het oog op het aangaan, uitvoeren en afwikkelen van contractuele relaties en vergelijkbare rechtsbetrekkingen. Dit omvat ook precontractuele maatregelen die op verzoek worden uitgevoerd, evenals de communicatie in verband met de betreffende contractuele relatie.

De verwerking dient met name ter nakoming van onze hoofd- en nevenverplichtingen uit de overeenkomst. Hieronder vallen het leveren van de overeengekomen diensten, eventuele verplichtingen tot actualisering en informatieverstrekking, de afhandeling van garantiegevallen en andere storingen in de dienstverlening, de afhandeling van herroepingen, opzeggingen van doorlopende overeenkomsten, ontbindingen, terugbetalingen en de verwerking van overige contractgerelateerde verklaringen en verzoeken. Dit omvat zowel eenmalige overeenkomsten als doorlopende contractuele relaties.

Er worden met name stamgegevens verwerkt, zoals naam, adres en eventueel bedrijfsnaam, contactgegevens zoals e-mailadres en telefoonnummer, contract- en dienstgegevens zoals het voorwerp van de overeenkomst, de looptijd van de overeenkomst, het order- of transactienummer, gebruiks- en prestatiegegevens, betalings- en factureringsgegevens, evenals de inhoud en geschiedenis van de communicatie. Voor zover nodig verwerken wij ook gegevens die ons in het kader van de uitvoering van een opdracht worden verstrekt of doorgegeven.

Daarnaast verwerken wij de gegevens om onze rechten te beschermen en om aan wettelijke verplichtingen te voldoen. Dit omvat met name bewaarplichten op grond van het handels- en belastingrecht, documentatieverplichtingen en, indien van toepassing, bewijs- en verantwoordingplichten. Daarnaast vindt verwerking plaats op basis van onze gerechtvaardigde belangen bij een deugdelijk bedrijfsbeheer, intern beheer, risicobeheersing en IT-beveiliging, alsmede bij de bescherming van onze bedrijfsvoering en onze contractpartners tegen misbruik, bedreiging van gegevens, geheimen en andere rechtsgoederen. Hieronder kan ook de inschakeling van externe dienstverleners vallen, zoals IT- en telecommunicatieaanbieders, transport- en logistieke bedrijven, betalingsdienstaanbieders, banken, belasting- en juridische adviseurs of andere uitvoeringsmedewerkers, voor zover dit nodig is voor de uitvoering van de overeenkomst of om aan wettelijke verplichtingen te voldoen.

Persoonsgegevens worden uitsluitend aan derden doorgegeven voor zover dit noodzakelijk is voor de uitvoering van de overeenkomst, voor het nemen van precontractuele maatregelen, voor het behartigen van gerechtvaardigde belangen of voor het nakomen van wettelijke verplichtingen. Over verdere verwerkingen, met name voor marketingdoeleinden, informeren wij u afzonderlijk in het kader van deze privacyverklaring.

Welke gegevens in het specifieke geval nodig zijn, delen wij de contractpartners mee tijdens het verzamelen van de gegevens, bijvoorbeeld in onlineformulieren door middel van een duidelijke aanduiding of tijdens persoonlijk contact.

De gegevens worden gewist zodra ze niet langer nodig zijn voor de bovengenoemde doeleinden en er geen wettelijke bewaarplichten zijn die dit verhinderen. Wettelijke bewaartermijnen, met name op grond van het handels- en belastingrecht, kunnen een langere opslag vereisen. Gegevens die in het kader van een concrete opdracht zijn verstrekt, verwijderen wij na voltooiing van de opdracht en het verstrijken van eventuele bewaartermijnen, voor zover er geen verdere wettelijke of contractuele verplichtingen tot opslag bestaan.

De rechtsgrondslag voor de verwerking is artikel 6, lid 1, onder b), AVG voor het uitvoeren van precontractuele maatregelen en het nakomen van de betreffende contractuele relatie, alsmede artikel 6, lid 1, onder c), AVG voor het nakomen van wettelijke verplichtingen. Voor zover de verwerking op gerechtvaardigde belangen berust, vindt deze plaats op grond van artikel 6, lid 1, onder f), AVG. Voor zover de verwerking is gebaseerd op artikel 6, lid 1, onder f) AVG, vindt deze plaats ter bescherming van onze gerechtvaardigde belangen bij een correcte en efficiënte bedrijfsorganisatie, het interne beheer en de documentatie van bedrijfsprocessen, de handhaving en verdediging van rechtsvorderingen, het waarborgen van IT- en gegevensbeveiliging, het voorkomen van misbruik en fraude, en de economische sturing en verdere ontwikkeling van onze bedrijfsvoering. Deze belangen bestaan met name in het waarborgen van een veilige en rechtszekere bedrijfsvoering en in het behoud van onze ondernemingsvrijheid.

  • Soorten verwerkte gegevens: persoonsgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); contractgegevens (bijv. contractvoorwerp, looptijd, klantcategorie); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: begunstigden en opdrachtgevers; geïnteresseerden. Zakelijke en contractuele partners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; veiligheidsmaatregelen; communicatie; kantoor- en organisatorische procedures; organisatorische en administratieve procedures; bedrijfsprocessen en bedrijfseconomische procedures.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); wettelijke verplichting (art. 6, lid 1, eerste zin, onder c) AVG); gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Webwinkel, bestelformulieren, e-commerce en uitvoering van diensten: wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te kiezen, aan te schaffen of te bestellen, en om de betaling, levering of uitvoering daarvan mogelijk te maken. Voor zover dit nodig is voor de uitvoering van een bestelling, schakelen wij dienstverleners in, met name post-, transport- en verzendbedrijven, om de levering of uitvoering aan onze klanten te verzorgen. Voor de afhandeling van de betalingstransacties maken wij gebruik van de diensten van banken en betalingsdienstaanbieders. De vereiste gegevens worden als zodanig aangeduid in het kader van het bestel- of vergelijkbare aankoopproces en omvatten de gegevens die nodig zijn voor de levering, terbeschikkingstelling en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG).

Gebruik van onlineplatforms voor aanbiedings- en verkoopdoeleinden

Wij bieden onze diensten aan op onlineplatforms die door andere dienstverleners worden beheerd. In dit verband zijn naast onze privacyverklaring ook de privacyverklaringen van de betreffende platforms van toepassing. Dit geldt met name voor de afhandeling van de betaling en de procedures die op de platforms worden gebruikt voor het meten van het bereik en voor op interesses gebaseerde marketing.

  • Soorten verwerkte gegevens: persoonsgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); contractgegevens (bijv. contractvoorwerp, looptijd, klantcategorie); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: begunstigden en opdrachtgevers. Zakelijke en contractuele partners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; marketing; bedrijfsprocessen en bedrijfsvoering.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. Tot de diensten en de daarmee verband houdende processen behoren met name onlinewinkels, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, klantcommunicatie, evenals analyse en marketing; Dienstverlener: Shopify International Limited, Victoria Buildings, 2e verdieping, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.shopify.com/de/. Privacyverklaring: https://www.shopify.com/de/legal/datenschutz.

Betaalmethoden

In het kader van contractuele en andere rechtsbetrekkingen, op grond van wettelijke verplichtingen of anderszins op basis van onze gerechtvaardigde belangen bieden wij de betrokkenen efficiënte en veilige betalingsmogelijkheden aan en schakelen wij hiervoor naast banken en kredietinstellingen ook andere dienstverleners in (samengevat "betalingsdienstverleners"). Het betalingsverkeer verloopt daarbij volgens de stand van de techniek uitsluitend via versleutelde verbindingen, zodat de ingevoerde gegevens tijdens de overdracht beschermd zijn tegen ongeoorloofde toegang.

Tot de gegevens die door de betalingsdienstaanbieders worden verwerkt, behoren persoonsgegevens, zoals naam en adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en controlecodes, evenals gegevens met betrekking tot de overeenkomst, het bedrag en de ontvanger. Deze gegevens zijn nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en bij hen opgeslagen. Dat betekent dat wij geen informatie over rekeningen of creditcards ontvangen, maar alleen informatie met een bevestiging of een negatieve melding van de betaling. In bepaalde gevallen worden de gegevens door de betalingsdienstaanbieders doorgegeven aan kredietinformatiebureaus. Deze doorgifte heeft tot doel de identiteit en kredietwaardigheid te controleren. Hiervoor verwijzen wij naar de algemene voorwaarden en de privacyverklaringen van de betalingsdienstaanbieders.

Voor de betalingstransacties gelden de algemene voorwaarden en het privacybeleid van de betreffende betalingsdienstaanbieders, die te raadplegen zijn op de betreffende websites of in de transactie-apps. Wij verwijzen hiernaar voor meer informatie en voor het uitoefenen van uw recht op herroeping, inzage en andere rechten van betrokkenen.

  • Soorten verwerkte gegevens: persoonsgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijv. voorwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen). Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers).
  • Betrokken personen: begunstigden en opdrachtgevers; zaken- en contractpartners. Geïnteresseerden.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; bedrijfsprocessen en bedrijfseconomische procedures; kantoor- en organisatieprocedures.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • American Express: betaaldiensten (technische koppeling van online betaalmethoden); dienstverlener: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Duitsland; Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG); Website: https://www.americanexpress.com/de/. Privacyverklaring: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: betaaldiensten (technische koppeling van online betaalmethoden); dienstverlener: Apple Inc., Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG); Website: https://www.apple.com/de/apple-pay/. Privacyverklaring: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: betaaldiensten (technische koppeling van online betaalmethoden); dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG); Website: https://pay.google.com/intl/de_de/about/. Privacyverklaring: https://policies.google.com/privacy.
  • Mastercard: betalingsdiensten (technische koppeling van online betaalmethoden); dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG); Website: https://www.mastercard.de/de-de.html. Privacyverklaring: https://www.mastercard.de/de-de/datenschutz.html.
  • Mollie: betaaldiensten (technische koppeling van online betaalmethoden); dienstverlener: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland; Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG); Website: https://www.mollie.com/de. Privacyverklaring: https://www.mollie.com/de/privacy.
  • PayPal: betaaldiensten (technische koppeling van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG); Website: https://www.paypal.com/de. Privacyverklaring: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: betalingsdiensten (technische integratie van online betaalmethoden). Betalingen worden verwerkt via Shopify Payments, het geïntegreerde betalingsplatform van Shopify. Dit stelt klanten in staat om gebruik te maken van verschillende ondersteunde betaalmethoden, afhankelijk van de regio. De betalingsafhandeling vindt plaats op basis van de gebruiksvoorwaarden van Shopify Payments, die tijdens het betalingsproces aan de klant worden getoond. Meer informatie is beschikbaar op https://www.shopify.com/de/payments; Dienstverlener: Shopify International Limited, Victoria Buildings, 2e verdieping, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgronden: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG); Website: https://www.shopify.de. Privacyverklaring: https://www.shopify.de/legal/datenschutz.
  • Visa: betaaldiensten (technische koppeling van online betaalmethoden); dienstverlener: Visa Europe Services Inc., filiaal Londen, 1 Sheldon Square, Londen W2 6TT, VK; rechtsgrond: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG); Website: https://www.visa.de. Privacyverklaring: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • Riverty: betaaldiensten (technische koppeling van online betaalmethoden); dienstverlener: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Duitsland; Rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.riverty.com/de/. Privacyverklaring: https://www.riverty.com/de/datenschutz/.

Het aanbieden van de online diensten en webhosting

Wij verwerken de gegevens van gebruikers om hen onze online diensten te kunnen aanbieden. Hiertoe verwerken wij het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te verzenden.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen); loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het opvragen van gegevens of toegangstijden); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); inventarisgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Contractgegevens (bijv. contractvoorwerp, looptijd, klantcategorie).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten); zakelijke en contractpartners; afnemers en opdrachtgevers.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het aanbieden van ons online aanbod en gebruiksvriendelijkheid; IT-infrastructuur (exploitatie en beschikbaarstelling van informatiesystemen en technische apparatuur (computers, servers enz.)); veiligheidsmaatregelen; Content Delivery Network (CDN). Het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Het aanbieden van onze online diensten op gehuurde opslagruimte: Voor het aanbieden van onze online diensten maken wij gebruik van opslagruimte, rekencapaciteit en software die wij huren of op andere wijze betrekken van een betreffende serverprovider (ook wel "webhost" genoemd); Rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).
  • Verzameling van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt vastgelegd in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgevraagde webpagina's en bestanden, de datum en het tijdstip van de opvraging, de overgedragen gegevenshoeveelheden, een melding van een succesvolle opvraging, het browsertype en de versie, het besturingssysteem van de gebruiker, de verwijzende URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen enerzijds worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van kwaadwillige aanvallen, zogenaamde DDoS-aanvallen), en anderzijds om de belasting van de servers en hun stabiliteit te waarborgen; Rechtsgronden: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG). Verwijdering van gegevens: logbestandsinformatie wordt maximaal 30 dagen bewaard en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere bewaring nodig is voor bewijsdoeleinden, zijn uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
  • Amazon Web Services (AWS): diensten op het gebied van het aanbieden van IT-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); Dienstverlener: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://aws.amazon.com/de/; Privacyverklaring: https://aws.amazon.com/de/privacy/; Verwerkersovereenkomst: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen (https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: domeinregistratie en webhostingdiensten; dienstverlener: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, VS; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.godaddy.com/de-de; Privacyverklaring: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Cloudflare: Content Delivery Network (CDN) – dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide en via het internet verbonden servers; Dienstverlener: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.cloudflare.com; Privacyverklaring: https://www.cloudflare.com/privacypolicy/; Verwerkersovereenkomst: https://www.cloudflare.com/cloudflare-customer-dpa/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), standaardcontractbepalingen (https://www.cloudflare.com/cloudflare-customer-scc/).
  • GDPR Legal Cookie: opslag en beheer van toestemmingen (toestemming voor cookies en gegevensverwerking), registratie van gebruikerskeuzes, weergave van informatie over gegevensbescherming en cookies, mogelijkheid voor gebruikers om toestemmingen in te trekken of aan te passen; Dienstverlener: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz, Duitsland; Rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://gdpr-legal-cookie.myshopify.com/. Privacyverklaring: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • Shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. Tot de diensten en de daarmee verband houdende processen behoren met name onlinewinkels, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, klantcommunicatie, evenals analyse en marketing; Dienstverlener: Shopify International Limited, Victoria Buildings, 2e verdieping, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.shopify.com/de/. Privacyverklaring: https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: platform voor e-mail- en sms-marketing; dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.klaviyo.com/; Privacyverklaring: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Amazon CloudFront: Content Delivery Network (CDN) – dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide en via het internet verbonden servers; dienstverlener: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://aws.amazon.com/de/cloudfront/; Privacyverklaring: https://aws.amazon.com/privacy/; Verwerkersovereenkomst: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (worden door de dienstverlener ter beschikking gesteld).
  • JSDelivr: Content Delivery Network (CDN) dat helpt bij het snel en efficiënt aanbieden van media en bestanden, met name bij hoge belasting; Dienstverlener: ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen; Rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.jsdelivr.com. Privacyverklaring: https://www.jsdelivr.com/terms/privacy-policy.

Gebruik van cookies

Onder de term „cookies” worden functies verstaan die informatie opslaan op de eindapparaten van gebruikers en deze daaruit uitlezen. Cookies kunnen bovendien voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gebruiksgemak van online aanbiedingen te waarborgen, alsook voor het opstellen van analyses van bezoekersstromen. Wij gebruiken cookies in overeenstemming met de wettelijke voorschriften. Hiervoor vragen wij, indien nodig, vooraf toestemming aan de gebruikers. Als toestemming niet nodig is, baseren we ons op onze gerechtvaardigde belangen. Dit geldt wanneer het opslaan en uitlezen van informatie onmisbaar is om uitdrukkelijk gevraagde inhoud en functies te kunnen aanbieden. Hieronder vallen bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. De toestemming kan te allen tijde worden ingetrokken. We informeren duidelijk over de omvang ervan en welke cookies worden gebruikt.

Opmerkingen over de rechtsgrondslagen inzake gegevensbescherming: Of wij persoonsgegevens met behulp van cookies verwerken, hangt af van de toestemming. Indien er toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren wij ons op onze gerechtvaardigde belangen, die hierboven in deze paragraaf en in de context van de betreffende diensten en procedures worden toegelicht.

Bewaarperiode: Watbetreft de bewaarperiode worden de volgende soorten cookies onderscheiden:

  • Tijdelijke cookies (ook wel sessiecookies genoemd): tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een website heeft verlaten en zijn apparaat (bijvoorbeeld browser of mobiele app) heeft afgesloten.
  • Permanente cookies: Permanente cookies blijven ook na het afsluiten van het apparaat opgeslagen. Zo kunnen bijvoorbeeld de inlogstatus worden opgeslagen en kan de gebruiker bij een volgend bezoek aan de website direct zijn favoriete inhoud te zien krijgen. Ook kunnen de met behulp van cookies verzamelde gebruikersgegevens worden gebruikt voor het meten van het bereik. Tenzij wij gebruikers expliciet informeren over het type en de bewaartermijn van cookies (bijvoorbeeld in het kader van het verkrijgen van toestemming), dienen zij ervan uit te gaan dat deze permanent zijn en dat de bewaartermijn tot twee jaar kan bedragen.

Algemene informatie over herroeping en bezwaar (opt-out): Gebruikerskunnen de door hen gegeven toestemmingen te allen tijde herroepen en bovendien bezwaar maken tegen de verwerking in overeenstemming met de wettelijke voorschriften, ook via de privacy-instellingen van hun browser.

  • Soorten verwerkte gegevens: metagegevens, communicatiegegevens en procedurele gegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Verwerking van cookiegegevens op basis van toestemming: Wij maken gebruik van een oplossing voor toestemmingsbeheer waarmee de toestemming van gebruikers wordt verkregen voor het gebruik van cookies of voor de procedures en aanbieders die in het kader van deze oplossing worden genoemd. Deze procedure dient voor het verkrijgen, registreren, beheren en intrekken van toestemmingen, in het bijzonder met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden ingezet voor het opslaan, uitlezen en verwerken van informatie op de eindapparaten van de gebruikers. In het kader van deze procedure wordt de toestemming van de gebruikers gevraagd voor het gebruik van cookies en de daarmee samenhangende verwerking van informatie, met inbegrip van de specifieke verwerkingen en aanbieders die in de procedure voor toestemmingsbeheer worden genoemd. Gebruikers hebben bovendien de mogelijkheid om hun toestemmingen te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde vragen te vermijden en om het bewijs van toestemming te kunnen leveren in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (zogenaamde opt-in-cookie) of door middel van vergelijkbare technologieën, om de toestemming aan een specifieke gebruiker of diens apparaat te kunnen koppelen. Indien er geen specifieke gegevens over de aanbieders van diensten voor toestemmingsbeheer beschikbaar zijn, gelden de volgende algemene aanwijzingen: de duur van de opslag van de toestemming bedraagt maximaal twee jaar. Daarbij wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van de toestemming, de gegevens over de omvang van de toestemming (bijv. betreffende categorieën van cookies en/of dienstverleners) en informatie over de browser, het systeem en het gebruikte eindapparaat wordt opgeslagen; Rechtsgrondslagen: Toestemming (art. 6, lid 1, zin 1, onder a) AVG).
  • TrustArc: opslag en beheer van toestemmingen (toestemming voor cookies en gegevensverwerking), registratie van gebruikerskeuzes, weergave van informatie over gegevensbescherming en cookies, mogelijkheid voor gebruikers om toestemmingen in te trekken of aan te passen; Dienstverlener: TrustArc Inc., 111 Sutter Street, Suite 600, San Francisco, CA 94104, VS; Website: https://www.trustarc.com/products/cookie-consent-manager/; Privacyverklaring: https://trustarc.com/privacy-policy/; Verwerkersovereenkomst: wordt door de dienstverlener verstrekt. Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (worden door de dienstverlener verstrekt
    ).

Verwerking van gegevens binnen de applicatie (app)

Wij verwerken de gegevens van de gebruikers van onze applicatie voor zover dit nodig is om de applicatie en de bijbehorende functionaliteiten aan de gebruikers ter beschikking te stellen, de veiligheid ervan te bewaken en deze verder te ontwikkelen. We kunnen bovendien contact opnemen met gebruikers met inachtneming van de wettelijke voorschriften, voor zover de communicatie noodzakelijk is voor administratieve doeleinden of het gebruik van de applicatie. Voor het overige verwijzen we met betrekking tot de verwerking van de gegevens van de gebruikers naar de informatie over gegevensbescherming in deze privacyverklaring.

Rechtsgrondslagen: De verwerking van gegevens die nodig is voor het aanbieden van de functionaliteiten van de applicatie dient ter nakoming van contractuele verplichtingen. Dit geldt ook wanneer het aanbieden van de functies een toestemming van de gebruiker vereist (bijv. het vrijgeven van apparaatfuncties). Voor zover de verwerking van gegevens niet noodzakelijk is voor het aanbieden van de functionaliteiten van de applicatie, maar dient voor de veiligheid van de applicatie of onze bedrijfsbelangen (bijv. het verzamelen van gegevens met het oog op de optimalisatie van de applicatie of voor veiligheidsdoeleinden), vindt deze plaats op basis van onze gerechtvaardigde belangen. Indien gebruikers uitdrukkelijk om toestemming voor de verwerking van hun gegevens wordt gevraagd, vindt de verwerking van de gegevens waarop de toestemming betrekking heeft plaats op basis van die toestemming.

  • Soorten verwerkte gegevens: persoonsgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; veiligheidsmaatregelen. Het aanbieden van ons online aanbod en gebruiksvriendelijkheid.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • App-machtigingen voor toegang tot functies en gegevens: Het gebruik van onze app of de functies ervan kan vereisen dat gebruikers machtigingen verlenen voor toegang tot bepaalde functies van de gebruikte apparaten of tot de gegevens die op de apparaten zijn opgeslagen of via de apparaten toegankelijk zijn. Standaard moeten deze machtigingen door de gebruikers worden verleend en kunnen ze op elk moment worden ingetrokken in de instellingen van de betreffende apparaten. De precieze procedure voor het beheren van de app-machtigingen kan afhankelijk zijn van het apparaat en de software van de gebruiker. Indien er behoefte is aan uitleg, kunnen gebruikers contact met ons opnemen. Wij wijzen erop dat het weigeren of intrekken van de betreffende machtigingen de functionaliteit van onze applicatie kan beïnvloeden.

Registratie, aanmelding en gebruikersaccount

Gebruikers kunnen een gebruikersaccount aanmaken. Tijdens de registratie worden de gebruikers geïnformeerd over de vereiste verplichte gegevens, die worden verwerkt om het gebruikersaccount aan te bieden op basis van de nakoming van contractuele verplichtingen. Tot de verwerkte gegevens behoren met name de inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).

Bij het gebruik van onze registratie- en aanmeldingsfuncties en bij het gebruik van het gebruikersaccount slaan wij het IP-adres en het tijdstip van de betreffende gebruikershandeling op. Deze opslag vindt plaats op basis van onze gerechtvaardigde belangen en die van de gebruikers om misbruik en ander ongeoorloofd gebruik te voorkomen. Deze gegevens worden in principe niet aan derden doorgegeven, tenzij dit noodzakelijk is voor het afdwingen van onze vorderingen of er een wettelijke verplichting hiertoe bestaat.

Gebruikers kunnen per e-mail op de hoogte worden gebracht van zaken die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.

  • Soorten verwerkte gegevens: persoonsgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het opvragen van gegevens of toegangstijden).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen; veiligheidsmaatregelen; organisatorische en administratieve procedures. Het aanbieden van ons online aanbod en gebruiksvriendelijkheid.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering". Verwijdering na opzegging.
  • Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Registratie onder eigen naam: Gezien de aard van onze community vragen wij gebruikers om bij het gebruik van ons aanbod uitsluitend hun eigen naam te gebruiken. Dit betekent dat het gebruik van pseudoniemen niet is toegestaan; Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG).
  • Gebruikersprofielen zijn niet openbaar: de profielen van gebruikers zijn niet zichtbaar voor het publiek en niet toegankelijk.
  • Geen bewaarplicht voor gegevens: het is aan de gebruikers om hun gegevens vóór het einde van de overeenkomst te beveiligen wanneer deze wordt opgezegd. Wij hebben het recht om alle gegevens van de gebruiker die tijdens de looptijd van de overeenkomst zijn opgeslagen, onherroepelijk te verwijderen; rechtsgrond: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG).

Beheer van contacten en aanvragen

Wanneer u contact met ons opneemt (bijvoorbeeld per post, via het contactformulier, per e-mail, telefonisch of via sociale media) en in het kader van bestaande gebruikers- en zakelijke relaties, worden de gegevens van de aanvragers verwerkt voor zover dit nodig is om de contactverzoeken te beantwoorden en eventuele gevraagde maatregelen te nemen.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: communicatie; organisatorische en administratieve procedures; feedback (bijv. het verzamelen van feedback via een onlineformulier). Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG). Uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de aan ons verstrekte persoonsgegevens om uw verzoek te beantwoorden en af te handelen. Dit omvat doorgaans gegevens zoals naam, contactgegevens en, indien van toepassing, aanvullende informatie die aan ons wordt verstrekt en die nodig is voor een adequate afhandeling. Wij gebruiken deze gegevens uitsluitend voor het aangegeven doel van contactopname en communicatie; Rechtsgronden: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG), gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG).

Communicatie via Messenger

Wij maken voor communicatiedoeleinden gebruik van messengers en verzoeken u daarom kennis te nemen van de onderstaande informatie over de werking van de messengers, de versleuteling, het gebruik van de metagegevens van de communicatie en uw mogelijkheden om bezwaar te maken.

U kunt ook op andere manieren contact met ons opnemen, bijvoorbeeld via de telefoon of e-mail. Maak gebruik van de contactgegevens die u zijn verstrekt of die op onze website staan vermeld.

In het geval van end-to-end-versleuteling van inhoud (d.w.z. de inhoud van uw bericht en bijlagen) wijzen wij erop dat de communicatie-inhoud (d.w.z. de inhoud van het bericht en bijgevoegde afbeeldingen) van begin tot eind wordt versleuteld. Dit betekent dat de inhoud van de berichten niet kan worden ingezien, zelfs niet door de messenger-aanbieders zelf. U dient altijd een actuele versie van de messenger te gebruiken met geactiveerde versleuteling, zodat de versleuteling van de berichtinhoud gewaarborgd is.

We wijzen onze communicatiepartners er echter ook op dat de aanbieders van de messenger-diensten weliswaar de inhoud niet inzien, maar wel kunnen achterhalen of en wanneer communicatiepartners met ons communiceren, en dat technische informatie over het apparaat dat de communicatiepartners gebruiken en, afhankelijk van de instellingen van hun apparaat, ook locatiegegevens (zogenaamde metadata) worden verwerkt.

Opmerkingen over de rechtsgrondslagen: Indien wij communicatiepartners om toestemming vragen voordat wij via Messenger met hen communiceren, is de rechtsgrondslag voor onze verwerking van hun gegevens hun toestemming. Overigens, indien wij geen toestemming vragen en u bijvoorbeeld uit eigen beweging contact met ons opneemt, gebruiken wij Messenger in de relatie met onze contractpartners en in het kader van het aangaan van een overeenkomst als een contractuele maatregel en in het geval van andere geïnteresseerden en communicatiepartners op basis van onze gerechtvaardigde belangen bij een snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners aan communicatie via Messenger. Verder wijzen wij u erop dat wij de aan ons verstrekte contactgegevens niet zonder uw toestemming voor het eerst naar de Messenger-diensten doorgeven.

Intrekking, bezwaar en verwijdering: U kunt een gegeven toestemming te allen tijde intrekken en te allen tijde bezwaar maken tegen communicatie met ons via Messenger. In het geval van communicatie via Messenger verwijderen wij de berichten in overeenstemming met ons algemeen verwijderingsbeleid (d.w.z. bijv. zoals hierboven beschreven, na beëindiging van contractuele relaties, in het kader van archiveringsvoorschriften enz.) en anders zodra wij ervan uit kunnen gaan dat wij eventuele vragen van de communicatiepartner hebben beantwoord, indien er geen terugverwijzing naar een eerdere conversatie te verwachten is en er geen wettelijke bewaarplichten zijn die de verwijdering in de weg staan.

Voorbehoud met betrekking tot het gebruik van andere communicatiekanalen: Om uw veiligheid te waarborgen, vragen wij uw begrip voor het feit dat wij om bepaalde redenen mogelijk geen vragen via Messenger kunnen beantwoorden. Dit geldt bijvoorbeeld voor situaties waarin contractgegevens bijzonder vertrouwelijk moeten worden behandeld of waarin een antwoord via Messenger niet voldoet aan de formele vereisten. In dergelijke gevallen raden wij u aan gebruik te maken van geschiktere communicatiekanalen.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: communicatiepartners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: communicatie. Direct marketing (bijvoorbeeld via e-mail of per post).
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG); uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

Kunstmatige intelligentie (AI)

Wij maken gebruik van kunstmatige intelligentie (AI), waarbij persoonsgegevens worden verwerkt. De specifieke doeleinden en ons belang bij het gebruik van AI worden hieronder vermeld. Onder AI verstaan wij, in overeenstemming met de definitie van een "AI-systeem" zoals bedoeld in artikel 3, lid 1, van de AI-verordening, een machinegestuurd systeem dat is ontworpen voor een in wisselende mate autonome werking, dat na de implementatie aanpasbaar kan zijn en dat op basis van de ontvangen input resultaten voortbrengt, zoals voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden.

Onze AI-systemen worden ingezet met strikte inachtneming van de wettelijke voorschriften. Deze omvatten zowel specifieke regelgeving voor kunstmatige intelligentie als voorschriften inzake gegevensbescherming. Daarbij houden wij ons in het bijzonder aan de beginselen van rechtmatigheid, transparantie, eerlijkheid, menselijke controle, doelbinding, gegevensminimalisatie, integriteit en vertrouwelijkheid. Wij zorgen ervoor dat de verwerking van persoonsgegevens altijd op een wettelijke grondslag plaatsvindt. Dit kan ofwel de toestemming van de betrokken personen zijn, ofwel een wettelijke toestemming.

Bij het gebruik van externe AI-systemen selecteren wij de aanbieders daarvan (hierna "AI-aanbieders") zorgvuldig. In overeenstemming met onze wettelijke verplichtingen zorgen wij ervoor dat de AI-aanbieders de geldende voorschriften naleven. Ook houden wij ons aan de verplichtingen die op ons rusten bij het gebruik of de exploitatie van de afgenomen AI-diensten. De verwerking van persoonsgegevens door ons en de AI-aanbieders vindt uitsluitend plaats op basis van toestemming of wettelijke bevoegdheid. Daarbij hechten wij bijzonder veel waarde aan transparantie, eerlijkheid en het behoud van menselijke controle over AI-ondersteunde besluitvormingsprocessen.

Om de verwerkte gegevens te beschermen, nemen we passende en robuuste technische en organisatorische maatregelen. Deze waarborgen de integriteit en vertrouwelijkheid van de verwerkte gegevens en minimaliseren mogelijke risico’s. Door regelmatige controles van de AI-leveranciers en hun diensten zorgen we ervoor dat de huidige wettelijke en ethische normen voortdurend worden nageleefd.

  • Soorten verwerkte gegevens: inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over de auteur of het tijdstip van aanmaak). Gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
  • Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Derden.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: kunstmatige intelligentie (AI).
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".

Nieuwsbrieven en elektronische berichten

Wij versturen nieuwsbrieven, e-mails en andere elektronische berichten (hierna „nieuwsbrieven” genoemd) uitsluitend met toestemming van de ontvangers of op grond van een wettelijke basis. Indien bij de aanmelding voor de nieuwsbrief de inhoud ervan wordt vermeld, is deze inhoud bepalend voor de toestemming van de gebruikers. Voor de aanmelding voor onze nieuwsbrief is het opgeven van uw e-mailadres doorgaans voldoende. Om u echter een gepersonaliseerde service te kunnen bieden, vragen wij u eventueel om uw naam op te geven voor een persoonlijke aanspreking in de nieuwsbrief of om aanvullende informatie, indien deze noodzakelijk is voor het doel van de nieuwsbrief.

Verwijdering en beperking van de verwerking: Wij kunnen de uitgeschreven e-mailadressen op basis van onze gerechtvaardigde belangen tot drie jaar bewaren voordat wij ze verwijderen, om te kunnen aantonen dat er ooit toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen vorderingen. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, mits tegelijkertijd het vroegere bestaan van een toestemming wordt bevestigd. In het geval van verplichtingen tot permanente inachtneming van bezwaren behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkeerlijst (zogenaamde "blocklist").

Het registreren van het aanmeldingsproces gebeurt op basis van onze gerechtvaardigde belangen, met als doel aan te tonen dat het proces correct is verlopen. Voor zover wij een dienstverlener inschakelen voor het verzenden van e-mails, gebeurt dit op basis van onze gerechtvaardigde belangen bij een efficiënt en veilig verzendsysteem.

Inhoud:

Informatie over ons, onze diensten, acties en aanbiedingen.

  • Soorten verwerkte gegevens: klantgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen). Gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
  • Betrokkenen: communicatiepartners. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: direct marketing (bijvoorbeeld via e-mail of per post). Het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen.
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).
  • Mogelijkheid tot afmelding (opt-out): U kunt zich te allen tijde afmelden voor onze nieuwsbrief, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere toezending. Een link om u af te melden voor de nieuwsbrief vindt u onderaan elke nieuwsbrief. U kunt hiervoor ook gebruikmaken van een van de hierboven vermelde contactmogelijkheden, bij voorkeur via e-mail.

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Meting van open- en klikpercentages: De nieuwsbrieven bevatten zogenaamde „web beacons”, d.w.z. een bestand ter grootte van één pixel dat bij het openen van de nieuwsbrief door onze server of die van de verzenddienstverlener (indien wij daarvan gebruikmaken) wordt opgevraagd. Bij deze opvraging worden in eerste instantie zowel technische gegevens, zoals informatie over de browser en uw systeem, als uw IP-adres en het tijdstip van de opvraging verzameld. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvragingslocaties (die met behulp van het IP-adres kunnen worden bepaald) of de toegangstijden. Deze analyse omvat ook de vaststelling of en wanneer de nieuwsbrieven worden geopend en op welke links wordt geklikt. De verzamelde informatie wordt aan de individuele ontvangers van de nieuwsbrief toegewezen en in hun profielen opgeslagen totdat deze worden verwijderd. Op basis hiervan worden gebruikersprofielen aangemaakt waarin het gebruiksgedrag en de gebruikerskenmerken worden opgeslagen. Het meten van de open- en klikpercentages, evenals het opslaan van de meetresultaten in de profielen van de gebruikers en de verdere verwerking daarvan, vinden plaats op basis van de toestemming van de gebruikers. Een afzonderlijke intrekking van de effectmeting is helaas niet mogelijk; in dat geval moet het volledige nieuwsbriefabonnement worden opgezegd of moet er bezwaar tegen worden gemaakt. In dat geval wordt de opgeslagen profielinformatie verwijderd; rechtsgrond: toestemming (art. 6, lid 1, zin 1, onder a) AVG).
  • Voorwaarde voor het gebruik van gratis diensten: toestemming voor het ontvangen van mailings kan als voorwaarde worden gesteld voor het gebruik van gratis diensten (bijvoorbeeld toegang tot bepaalde inhoud of deelname aan bepaalde acties). Indien gebruikers gebruik willen maken van de gratis dienst zonder zich aan te melden voor de nieuwsbrief, verzoeken wij u contact met ons op te nemen.
  • Herinneringsmails over het bestelproces: als gebruikers een bestelproces niet afronden, kunnen wij hen via e-mail aan het bestelproces herinneren en hen een link sturen om dit voort te zetten. Deze functie kan bijvoorbeeld nuttig zijn wanneer het aankoopproces niet kon worden voortgezet vanwege een crash van de browser, een vergissing of vergetelheid. De verzending vindt plaats op basis van een toestemming die gebruikers te allen tijde kunnen intrekken; rechtsgrond: toestemming (art. 6, lid 1, zin 1, onder a) AVG).
  • Klaviyo: platform voor e-mail- en sms-marketing; dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.klaviyo.com/; Privacyverklaring: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Reclamecommunicatie via e-mail, post, fax of telefoon

Wij verwerken persoonsgegevens voor reclamedoeleinden, waarbij wij gebruikmaken van diverse kanalen, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke voorschriften.

De ontvangers hebben het recht om hun gegeven toestemming te allen tijde in te trekken of zich te allen tijde kosteloos af te melden voor reclameberichten via de hierboven vermelde contactgegevens.

Na intrekking of bezwaar bewaren wij de gegevens die nodig zijn om de eerdere rechtmatigheid aan te tonen, met het oog op contactopname of verzending, tot drie jaar na afloop van het jaar waarin de intrekking of het bezwaar plaatsvond, op basis van onze gerechtvaardigde belangen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen vorderingen. Op basis van het gerechtvaardigde belang om de herroeping of het bezwaar van de gebruiker permanent in acht te nemen, bewaren wij bovendien de gegevens die nodig zijn om hernieuwd contact te voorkomen (bijv. afhankelijk van het communicatiekanaal het e-mailadres, telefoonnummer, naam).

  • Soorten verwerkte gegevens: persoonsgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak).
  • Betrokken personen: communicatiepartners.
  • Doeleinden van de verwerking en gerechtvaardigde belangen: direct marketing (bijvoorbeeld via e-mail of per post); marketing; verkoopbevordering.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Klaviyo: platform voor e-mail- en sms-marketing; dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.klaviyo.com/; Privacyverklaring: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Prijsvragen en wedstrijden

Wij verwerken persoonsgegevens van deelnemers aan prijsvragen en wedstrijden uitsluitend met inachtneming van de toepasselijke voorschriften inzake gegevensbescherming, voor zover de verwerking contractueel noodzakelijk is voor het aanbieden, uitvoeren en afhandelen van de prijsvraag, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze gerechtvaardigde belangen dient (bijv. de veiligheid van de prijsvraag of de bescherming van onze belangen tegen misbruik door het eventueel vastleggen van IP-adressen bij het indienen van inzendingen voor de prijsvraag).

Indien er in het kader van de prijsvragen bijdragen van deelnemers worden gepubliceerd (bijvoorbeeld in het kader van een stemming of presentatie van de inzendingen of de winnaars, of in de verslaggeving over de prijsvraag), wijzen wij erop dat de namen van de deelnemers in dit verband eveneens kunnen worden gepubliceerd. De deelnemers kunnen hiertegen te allen tijde bezwaar maken.

Als de prijsvraag plaatsvindt op een onlineplatform of een sociaal netwerk (bijvoorbeeld Facebook of Instagram, hierna "onlineplatform" genoemd), zijn bovendien de gebruiks- en privacyvoorwaarden van de betreffende platforms van toepassing. In deze gevallen wijzen wij erop dat wij verantwoordelijk zijn voor de gegevens die deelnemers in het kader van de wedstrijd verstrekken en dat vragen met betrekking tot de wedstrijd aan ons moeten worden gericht.

De gegevens van de deelnemers worden gewist zodra de prijsvraag of wedstrijd is afgelopen en de gegevens niet langer nodig zijn om de winnaars op de hoogte te stellen of omdat er geen vragen meer over de prijsvraag te verwachten zijn. In principe worden de gegevens van de deelnemers uiterlijk 6 maanden na afloop van de prijsvraag gewist. Gegevens van de winnaars kunnen langer worden bewaard, bijvoorbeeld vragen over de prijzen te beantwoorden of de prijzen te kunnen uitreiken; in dit geval is de bewaartermijn afhankelijk van het soort prijs en bedraagt deze bijvoorbeeld bij goederen of diensten tot drie jaar, om bijvoorbeeld garantiegevallen te kunnen afhandelen. Verder kunnen de gegevens van de deelnemers langer worden bewaard, bijvoorbeeld in de vorm van verslaggeving over de prijsvraag in online- en offline-media.

Indien er in het kader van de prijsvraag ook gegevens voor andere doeleinden zijn verzameld, zijn de verwerking en de bewaartermijn daarvan onderworpen aan de privacyverklaring die op dit gebruik van toepassing is (bijvoorbeeld bij aanmelding voor de nieuwsbrief in het kader van een prijsvraag).

  • Soorten verwerkte gegevens: stamgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: deelnemers aan prijsvragen en wedstrijden. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het organiseren van prijsvragen en wedstrijden.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, eerste zin, onder b) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Facebook-pagina’s: profielen binnen het sociale netwerk Facebook – De verwerkingsverantwoordelijke is samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen en doorgeven van gegevens van bezoekers van onze Facebook-pagina („fanpagina”). Hieronder vallen met name informatie over het gebruikersgedrag (bijv. bekeken of aangeklikte inhoud, uitgevoerde handelingen) en apparaatinformatie (bijv. IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover is te vinden in het privacybeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons via de dienst „Pagina-inzichten” statistische analyses te verstrekken die inzicht geven in hoe mensen met onze pagina en de inhoud ervan omgaan. De basis hiervoor is een overeenkomst met Facebook („Informatie over Pagina-inzichten”: https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere veiligheidsmaatregelen en de uitoefening van de rechten van betrokkenen zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om inzage of verwijdering rechtstreeks aan Facebook richten. De rechten van de gebruikers (met name inzage, verwijdering, bezwaar, klacht bij een toezichthoudende autoriteit) blijven hierdoor onaangetast. De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens door Meta Platforms Ireland Limited (EU). Voor de verdere verwerking, inclusief een mogelijke doorgifte aan Meta Platforms Inc. in de VS, is uitsluitend Meta Platforms Ireland Limited verantwoordelijk; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); website: https://www.facebook.com; Privacyverklaring: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Instagram: sociaal netwerk waarmee gebruikers foto’s en video’s kunnen delen, reacties kunnen plaatsen en berichten kunnen liken, berichten kunnen versturen, profielen en pagina’s kunnen volgen; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.instagram.com; Privacyverklaring: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • TikTok: sociaal netwerk waarop foto’s en video’s kunnen worden gedeeld, berichten kunnen worden becommentarieerd en als favoriet gemarkeerd, berichten kunnen worden verzonden en accounts kunnen worden gevolgd; dienstverleners: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgronden: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.tiktok.com; Privacyverklaring: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Verwerkersovereenkomst: wordt door de dienstverlener ter beschikking gesteld.

Webanalyse, monitoring en optimalisatie

Webanalyse (ook wel „bereikmeting” genoemd) dient voor het evalueren van de bezoekersstromen op onze website en kan gedrag, interesses of demografische gegevens over de bezoekers, zoals leeftijd of geslacht, in de vorm van gepseudonimiseerde gegevens omvatten. Met behulp van de bereikanalyse kunnen we bijvoorbeeld vaststellen op welk tijdstip onze website of de functies en inhoud daarvan het meest worden gebruikt, of bezoekers uitnodigen om deze opnieuw te bezoeken. Ook kunnen we nagaan welke gebieden voor optimalisatie in aanmerking komen.

Naast webanalyse kunnen we ook testprocedures inzetten om bijvoorbeeld verschillende versies van ons online aanbod of onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen worden aangemaakt – dat wil zeggen gegevens die per gebruikssessie worden gebundeld – en kan informatie in een browser of op een eindapparaat worden opgeslagen en vervolgens worden uitgelezen. Tot de verzamelde gegevens behoren met name bezochte websites en daar gebruikte elementen, evenals technische informatie, zoals de gebruikte browser, het gebruikte computersysteem en gegevens over gebruikstijden. Voor zover gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens door ons of door de aanbieders van de door ons gebruikte diensten, is ook de verwerking van locatiegegevens mogelijk.

Daarnaast worden de IP-adressen van de gebruikers opgeslagen. We maken echter gebruik van een IP-maskering (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruikers te beschermen. Over het algemeen worden in het kader van webanalyse, A/B-testen en optimalisatie geen identificeerbare gegevens van de gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat zowel wij als de aanbieders van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de gegevens die voor het doel van de betreffende procedures in hun profielen zijn opgeslagen.

Opmerkingen over de rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen voor het gebruik van diensten van derden, vormt deze toestemming de rechtsgrondslag voor de gegevensverwerking. Anders worden de gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en gebruiksvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in deze privacyverklaring.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: bereikmeting (bijv. bezoekersstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); beschikbaarstelling van ons online aanbod en gebruiksvriendelijkheid; klikregistratie; A/B-tests; feedback (bijv. verzamelen van feedback via een onlineformulier); heatmaps (muisbewegingen van gebruikers, die worden samengevat tot een totaalbeeld); enquêtes en vragenlijsten (bijv. enquêtes met invoermogelijkheden, meerkeuzevragen). Marketing.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van de gebruikers worden bewaard).
  • Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Google Analytics: Wij gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het dient om analyse-informatie aan een eindapparaat te koppelen, om te herkennen welke inhoud de gebruikers binnen één of meerdere gebruikssessies hebben opgeroepen, welke zoektermen ze hebben gebruikt, deze opnieuw hebben opgeroepen of interactie hebben gehad met ons online aanbod. Ook worden het tijdstip van gebruik en de duur ervan opgeslagen, evenals de bronnen van de gebruikers die naar ons online aanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
    Daarbij worden pseudonieme profielen van gebruikers aangemaakt met informatie uit het gebruik van verschillende apparaten, waarbij cookies kunnen worden ingezet. Google Analytics registreert en slaat geen individuele IP-adressen van EU-gebruikers op. Analytics levert echter grove geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: stad (en de afgeleide breedte- en lengtegraad van de stad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Bij EU-dataverkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolocatiegegevens, waarna ze onmiddellijk worden verwijderd. Ze worden niet geregistreerd, zijn niet toegankelijk en worden niet gebruikt voor andere doeleinden. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-verzoeken uitgevoerd op servers in de EU, voordat het verkeer voor verwerking wordt doorgestuurd naar Analytics-servers; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres); Privacyverklaring: https://policies.google.com/privacy; Verwerkersovereenkomst: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), standaardcontractbepalingen (https://business.safety.google/adsprocessorterms); Mogelijkheid tot bezwaar (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en de verwerkte gegevens).
  • Google Tag Manager: Wij maken gebruik van Google Tag Manager, een softwareprogramma van Google waarmee we zogenaamde websitetags centraal via een gebruikersinterface kunnen beheren. Tags zijn kleine code-elementen op onze website die dienen om de activiteiten van bezoekers te registreren en te analyseren. Deze technologie helpt ons om onze website en de daarop aangeboden inhoud te verbeteren. Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies met gebruikersprofielen op en voert geen eigen analyses uit. De functie ervan beperkt zich tot het vereenvoudigen en efficiënter maken van de integratie en het beheer van tools en diensten die we op onze website gebruiken. Toch wordt bij het gebruik van Google Tag Manager het IP-adres van de gebruikers naar Google verzonden, wat om technische redenen nodig is om de door ons gebruikte diensten te implementeren. Ook kunnen daarbij cookies worden geplaatst. Deze gegevensverwerking vindt echter alleen plaats als er via de Tag Manager diensten worden geïntegreerd. Voor meer gedetailleerde informatie over deze diensten en hun gegevensverwerking verwijzen wij naar de verdere paragrafen van deze privacyverklaring; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com; Privacyverklaring: https://policies.google.com/privacy; Verwerkersovereenkomst:
    https://business.safety.google/adsprocessorterms. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen (https://business.safety.google/adsprocessorterms).
  • Hotjar: software voor de analyse en optimalisatie van online aanbiedingen op basis van feedbackfuncties en pseudoniem uitgevoerde metingen en analyses van het gebruikersgedrag, waaronder met name A/B-tests (meting van de populariteit en gebruiksvriendelijkheid van verschillende inhoud en functies), meting van klikpaden en de interactie met inhoud en functies van de online aanbieding (zogenaamde heatmaps en opnames); Dienstverlener: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Rechtsgrond: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://www.hotjar.com; Privacyverklaring: https://www.hotjar.com/legal/policies/privacy; Verwijdering van gegevens: De cookies die Hotjar gebruikt, hebben een verschillende "levensduur"; sommige blijven tot 365 dagen geldig, andere alleen tijdens het huidige bezoek; Cookiebeleid: https://www.hotjar.com/legal/policies/cookie-information. Mogelijkheid tot bezwaar (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Online marketing

Wij verwerken persoonsgegevens ten behoeve van online marketing, waaronder met name de verkoop van advertentieruimte of de weergave van reclame- en andere inhoud (hierna gezamenlijk aangeduid als „inhoud”) op basis van de mogelijke interesses van de gebruikers, evenals het meten van de effectiviteit daarvan.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (de zogenaamde „cookie”) of worden soortgelijke methoden gebruikt waarmee de voor de weergave van de bovengenoemde inhoud relevante gegevens over de gebruiker worden opgeslagen. Hieronder vallen bijvoorbeeld bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische gegevens, zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Voor zover gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen ook deze worden verwerkt.

Daarnaast worden de IP-adressen van de gebruikers opgeslagen. Wij maken echter gebruik van beschikbare IP-maskering (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruikers te beschermen. Over het algemeen worden in het kader van de online marketingprocedure geen identificeerbare gegevens van de gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat zowel wij als de aanbieders van de online marketingprocedures de werkelijke identiteit van de gebruikers niet kennen, maar alleen de gegevens die in hun profielen zijn opgeslagen.

De gegevens in de profielen worden doorgaans opgeslagen in cookies of via soortgelijke methoden. Deze cookies kunnen later in het algemeen ook worden uitgelezen op andere websites die dezelfde online marketingmethode gebruiken, en worden geanalyseerd met het oog op het weergeven van inhoud, aangevuld met andere gegevens en opgeslagen op de server van de aanbieder van de online marketingmethode.

In uitzonderlijke gevallen is het mogelijk om persoonlijke gegevens aan profielen te koppelen, met name wanneer gebruikers bijvoorbeeld lid zijn van een sociaal netwerk waarvan wij de online marketingmethoden gebruiken en dat netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.

We krijgen in principe alleen toegang tot geaggregeerde gegevens over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online marketingactiviteiten tot een zogenaamde conversie hebben geleid, dat wil zeggen bijvoorbeeld tot het sluiten van een overeenkomst met ons. De conversiemeting wordt uitsluitend gebruikt voor de analyse van het succes van onze marketingmaatregelen.

Tenzij anders vermeld, gaan we ervan uit dat de gebruikte cookies gedurende twee jaar worden bewaard.

Opmerkingen over de rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen voor het gebruik van diensten van derden, vormt deze toestemming de rechtsgrondslag voor de gegevensverwerking. Anders worden de gegevens van de gebruikers verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en gebruiksvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in deze privacyverklaring.

Informatie over herroeping en bezwaar:

Wij verwijzen naar de privacyverklaringen van de betreffende aanbieders en de bij hen vermelde mogelijkheden om bezwaar te maken (zogenaamde "opt-out"). Indien er geen expliciete opt-out-mogelijkheid is vermeld, kunt u cookies uitschakelen in de instellingen van uw browser. Dit kan echter leiden tot beperkingen in de functionaliteit van ons online aanbod. Wij raden daarom bovendien de volgende opt-out-mogelijkheden aan, die per gebied worden aangeboden:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://youradchoices.ca/.

c) VS: https://optout.aboutads.info/.

d) Regio-overschrijdend: https://optout.aboutads.info.

  • Soorten verwerkte gegevens: inhoudsgegevens (bijv. tekst- of beeldberichten en -bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen); evenementgegevens (Facebook) ("evenementgegevens" zijn informatie die bijvoorbeeld via metapixels (via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Tot deze gegevens behoren bijvoorbeeld details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. De verwerking van de gebeurtenisgegevens vindt plaats met als doel doelgroepen voor inhoud en reclameboodschappen (Custom Audiences) te creëren. Het is belangrijk op te merken dat eventgegevens geen daadwerkelijke inhoud bevatten, zoals geschreven reacties, geen inloggegevens en geen contactgegevens zoals namen, e-mailadressen of telefoonnummers. "Eventgegevens" worden door Meta na maximaal twee jaar verwijderd en de daaruit gevormde doelgroepen verdwijnen bij het verwijderen van onze Meta-gebruikersaccounts.); Contactgegevens (Facebook) ("Contactgegevens" zijn gegevens die betrokkenen (duidelijk) identificeren, zoals namen, e-mailadressen en telefoonnummers, die aan Facebook kunnen worden doorgegeven, bijvoorbeeld via Facebook-pixels of uploads voor afstemmingsdoeleinden met het oog op het vormen van Custom Audiences. Na de afstemming voor het vormen van doelgroepen worden de contactgegevens verwijderd).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: bereikmeting (bijv. bezoekersstatistieken, herkenning van terugkerende bezoekers); tracking (bijv. op interesses/gedrag gebaseerde profilering, gebruik van cookies); conversiemeting (meting van de effectiviteit van marketingmaatregelen); doelgroepvorming; marketing; profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); beschikbaarstelling van ons online aanbod en gebruiksvriendelijkheid. Remarketing.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van de gebruikers worden bewaard).
  • Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Meta-pixel en het samenstellen van doelgroepen (Custom Audiences): Met behulp van de Meta-pixel (of vergelijkbare functies voor het doorgeven van gebeurtenisgegevens of contactgegevens via interfaces in apps) kan het bedrijf Meta enerzijds de bezoekers van ons online aanbod aanwijzen als doelgroep voor het weergeven van advertenties (zogenaamde "Meta-Ads"). Daarom gebruiken we de Meta-pixel om de door ons geplaatste Meta-Ads alleen weer te geven aan gebruikers op platforms van Meta en binnen de diensten van de met Meta samenwerkende partners (het zogenaamde "Audience Network" https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken vertonen (bijv. interesse in bepaalde onderwerpen of producten, die zichtbaar worden op basis van de bezochte websites) vertonen, die wij aan Meta doorgeven (zogenaamde "Custom Audiences"). Met behulp van de Meta-pixel willen wij er ook voor zorgen dat onze Meta-advertenties aansluiten bij de potentiële interesse van de gebruikers en niet hinderlijk overkomen. Met behulp van de Meta-pixel kunnen we bovendien de effectiviteit van de Meta-advertenties voor statistische en marktonderzoeksdoeleinden nagaan, door te zien of gebruikers na het klikken op een Meta-advertentie naar onze website zijn doorgestuurd (zogenaamde "conversiemeting"); Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG); Website: https://www.facebook.com; Privacyverklaring: https://www.facebook.com/privacy/policy/; Verwerkersovereenkomst: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), standaardcontractbepalingen (https://www.facebook.com/legal/EU_data_transfer_addendum); Meer informatie: Gebruikersgegevens, d.w.z. gegevens over gedrag en interesses, worden verwerkt voor gerichte reclame en het samenstellen van doelgroepen op basis van de overeenkomst inzake gezamenlijke verantwoordelijkheid ("Aanvulling voor verantwoordelijken", https://www.facebook.com/legal/controller_addendum). De gezamenlijke verantwoordelijkheid beperkt zich tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een onderneming met zetel in de EU. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de doorgifte van de gegevens aan de moedermaatschappij Meta Platforms, Inc. in de VS (op basis van de standaardcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
  • Uitgebreide koppeling voor de Meta-pixel: Naast de verwerking van gebeurtenisgegevens in het kader van het gebruik van de Meta-pixel (of vergelijkbare functies, bijvoorbeeld in apps), worden ook contactgegevens (gegevens waarmee individuele personen kunnen worden geïdentificeerd, zoals namen, e-mailadressen en telefoonnummers) door Meta binnen ons online aanbod verzameld of aan Meta doorgegeven. De verwerking van de contactgegevens dient voor het vormen van doelgroepen (zogenaamde "Custom Audiences") voor een op de vermoedelijke interesses van de gebruikers afgestemde weergave van inhoud en reclame-informatie. Het verzamelen, respectievelijk doorgeven en vergelijken met bij Meta aanwezige gegevens gebeurt niet in leesbare tekst, maar als zogenaamde "hashwaarden", dat wil zeggen wiskundige afbeeldingen van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Na de vergelijking met het oog op het vormen van doelgroepen wordt de contactinformatie gewist; Rechtsgrondslagen: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Privacyverklaring: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Verwerkersovereenkomst: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen (https://www.facebook.com/legal/EU_data_transfer_addendum). Meer informatie: https://www.facebook.com/legal/terms/data_security_terms.
  • Facebook-advertenties: het plaatsen van advertenties op het Facebook-platform en het analyseren van de advertentieresultaten; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://www.facebook.com; Privacyverklaring: https://www.facebook.com/privacy/policy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Mogelijkheid tot bezwaar (opt-out): Wij verwijzen naar de privacy- en advertentie-instellingen in het profiel van de gebruikers op de Facebook-platforms, evenals naar de toestemmingsprocedure van Facebook en de contactmogelijkheden voor het uitoefenen van het recht op inzage en andere rechten van betrokkenen, zoals beschreven in de privacyverklaring van Facebook; Meer informatie: Gebruikersgegevens, d.w.z. gegevens over gedrag en interesses, worden verwerkt voor gerichte reclame en het samenstellen van doelgroepen op basis van de overeenkomst inzake gezamenlijke verantwoordelijkheid ("Aanvulling voor verantwoordelijken", https://www.facebook.com/legal/controller_addendum). De gezamenlijke verantwoordelijkheid beperkt zich tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een onderneming met zetel in de EU. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de doorgifte van de gegevens aan de moedermaatschappij Meta Platforms, Inc. in de VS (op basis van de standaardcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
  • Google Ad Manager: Wij maken gebruik van de dienst "Google Ad Manager" om advertenties in het Google-advertentienetwerk te plaatsen (bijvoorbeeld in zoekresultaten, in video's, op websites enz.). Het kenmerk van Google Ad Manager is dat advertenties in realtime worden getoond op basis van de vermoedelijke interesses van de gebruikers. Dit stelt ons in staat om advertenties voor ons online aanbod te tonen aan gebruikers die mogelijk interesse hebben in ons aanbod of daar eerder interesse in hadden, en om het succes van de advertenties te meten; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, zin 1, punt f) AVG); Website: https://marketingplatform.google.com; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Voorwaarden voor gegevensverwerking voor Google-advertentieproducten: Informatie over de diensten, gegevensverwerkingsvoorwaarden tussen verwerkingsverantwoordelijken en modelcontractbepalingen voor gegevensoverdracht naar derde landen: https://business.safety.google/adscontrollerterms. Voor zover Google als verwerker optreedt, gegevensverwerkingsvoorwaarden voor Google-advertentieproducten en modelcontractbepalingen voor gegevensoverdracht naar derde landen: https://business.safety.google/adsprocessorterms.
  • Google Ads en conversiemeting: online marketingmethoden die tot doel hebben inhoud en advertenties binnen het advertentienetwerk van de dienstverlener te plaatsen (bijvoorbeeld in zoekresultaten, in video’s, op websites enz.), zodat deze worden getoond aan gebruikers die vermoedelijk interesse hebben in de advertenties. Bovendien meten wij de conversie van de advertenties, d.w.z. of de gebruikers ertoe zijn aangezet om met de advertenties te interageren en gebruik te maken van de geadverteerde aanbiedingen (zogenaamde conversies). Wij ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Toestemming (art. 6, lid 1, zin 1, onder a) AVG), Gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://marketingplatform.google.com; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
  • Uitgebreide conversies voor Google Ads: wanneer gebruikers op onze Google-advertenties klikken en vervolgens gebruikmaken van de geadverteerde dienst (een zogenaamde "conversie"), kunnen de door de gebruiker ingevoerde gegevens, zoals het e-mailadres, de naam, het woonadres of het telefoonnummer, aan Google worden doorgegeven. De hash-waarden worden vervolgens vergeleken met bestaande Google-accounts van de gebruikers om de interactie van de gebruikers met de advertenties (bijv. klikken of weergaven) en daarmee de prestaties ervan beter te kunnen evalueren en verbeteren; Rechtsgrond: toestemming (art. 6, lid 1, zin 1, onder a) AVG). Website: https://support.google.com/google-ads/answer/9888656.
  • Google Adsense met gepersonaliseerde advertenties: Wij maken gebruik van de dienst Google Adsense, waarmee gepersonaliseerde advertenties binnen ons online aanbod kunnen worden geplaatst. Google Adsense analyseert het gebruikersgedrag en gebruikt deze gegevens om gerichte advertenties weer te geven die zijn afgestemd op de interesses van onze bezoekers. Voor elke advertentieweergave of andere vormen van gebruik van deze advertenties ontvangen wij een financiële vergoeding; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://marketingplatform.google.com; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor Google-advertentieproducten: informatie over de diensten, voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor gegevensoverdrachten naar derde landen: https://business.safety.google/adscontrollerterms.
  • Google Adsense met niet-gepersonaliseerde advertenties: Wij maken gebruik van de dienst Google Adsense om niet-gepersonaliseerde advertenties op onze website weer te geven. Deze advertenties zijn niet gebaseerd op individueel gebruikersgedrag, maar worden geselecteerd op basis van algemene kenmerken, zoals de inhoud van de pagina of uw geschatte geografische locatie. Voor het weergeven of ander gebruik van deze advertenties ontvangen wij een vergoeding; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://marketingplatform.google.com; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor Google-advertentieproducten: informatie over de diensten, voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor gegevensoverdracht naar derde landen: https://business.safety.google/adscontrollerterms.
  • TikTok Pixel: code die wordt geladen wanneer een gebruiker onze website bezoekt en die het gedrag en de conversies van de gebruiker bijhoudt en opslaat in een profiel (mogelijke toepassingen: meten van campagneprestaties, optimaliseren van advertentieweergave, samenstellen van op maat gemaakte en vergelijkbare doelgroepen). - Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en doorgeven van gebeurtenisgegevens, evenals voor het meten en opstellen van Insights-rapporten (statistieken) voor profieleigenaren. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interactie hebben, of de acties die ze ondernemen, evenals informatie over de apparaten die door de gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en gegevens uit het profiel van de gebruikers, zoals land of plaats. Informatie over de verwerking van gebruikersgegevens door TikTok is te vinden in het privacybeleid van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Wij hebben met TikTok een speciale overeenkomst inzake gezamenlijke verantwoordelijkheid gesloten, waarin met name is geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok zich ertoe heeft verbonden de rechten van de betrokkenen na te leven (d.w.z. gebruikers kunnen bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks aan TikTok richten). De rechten van de gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden door de overeenkomsten met TikTok niet beperkt. De overeenkomst inzake gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdiction Specific Terms" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrond: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://ads.tiktok.com/help/article/tiktok-pixel; Privacyverklaring: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Klantbeoordelingen en beoordelingsprocedure

Wij nemen deel aan beoordelings- en evaluatieprocedures om onze diensten te evalueren, te optimaliseren en te promoten. Wanneer gebruikers ons via de betrokken beoordelingsplatforms of -procedures beoordelen of op andere wijze feedback geven, zijn bovendien de algemene voorwaarden of gebruiksvoorwaarden en het privacybeleid van de betreffende aanbieders van toepassing. In de regel is voor het plaatsen van een beoordeling bovendien registratie bij de betreffende aanbieders vereist.

Om er zeker van te zijn dat de beoordelaars daadwerkelijk gebruik hebben gemaakt van onze diensten, verstrekken wij, met toestemming van de klanten, de hiervoor benodigde gegevens over de klant en de afgenomen dienst aan het betreffende beoordelingsplatform (waaronder naam, e-mailadres en bestelnummer of artikelnummer). Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

  • Soorten verwerkte gegevens: contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokkenen: begunstigden en opdrachtgevers. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: feedback (bijv. het verzamelen van feedback via een onlineformulier). Marketing.
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Google-klantbeoordelingen: dienst voor het verzamelen en/of weergeven van klanttevredenheid en klantmeningen; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.google.com/; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: In het kader van het verzamelen van klantbeoordelingen worden een identificatienummer en het tijdstip van de te beoordelen transactie verwerkt; bij rechtstreeks aan klanten verzonden beoordelingsverzoeken worden het e-mailadres van de klant, de vermelding van het land van verblijf en de beoordelingsgegevens zelf verwerkt; Meer informatie over de soorten verwerking en de verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor Google-advertentieproducten: informatie over de diensten, voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor gegevensoverdrachten naar derde landen: https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustedbadge): beoordelingsplatform – In het kader van de gezamenlijke verantwoordelijkheid tussen ons en Trusted Shops verzoeken wij u om bij vragen over gegevensbescherming en voor het uitoefenen van uw rechten bij voorkeur contact op te nemen met Trusted Shops via de contactgegevens die in de privacyverklaring worden vermeld. Ongeacht dit kunt u zich echter altijd tot de verantwoordelijke van uw keuze wenden. Uw verzoek wordt dan, indien nodig, ter beantwoording doorgestuurd naar de andere verantwoordelijke.

    De Trustbadge wordt ter beschikking gesteld door een Amerikaanse CDN-aanbieder (Content-Delivery-Network). Een passend niveau van gegevensbescherming wordt gewaarborgd door standaardbepalingen inzake gegevensbescherming en andere contractuele maatregelen.
    Bij het oproepen van de Trustbadge slaat de webserver automatisch een zogenaamd serverlogbestand op, dat ook uw IP-adres, datum en tijdstip van de oproep, de overgedragen hoeveelheid gegevens en de aanvragende provider (toegangsgegevens) bevat en de oproep documenteert. Het IP-adres wordt onmiddellijk na de verzameling geanonimiseerd, zodat de opgeslagen gegevens niet aan uw persoon kunnen worden gekoppeld. De geanonimiseerde gegevens worden met name gebruikt voor statistische doeleinden en voor foutanalyse.

    Indien u uw toestemming hebt gegeven, heeft de Trustbadge na het afronden van de bestelling toegang tot de bestelinformatie die op uw eindapparaat is opgeslagen (bestelbedrag, bestelnummer, eventueel gekocht product) en uw e-mailadres, en wordt uw e-mailadres gehasht via een cryptografische eenrichtingsfunctie. De hash-waarde wordt vervolgens overeenkomstig art. 6, lid 1, zin 1, onder a) AVG samen met de bestelgegevens naar Trusted Shops verzonden. Dit dient om te controleren of u al geregistreerd bent voor diensten van Trusted Shops. Indien dit het geval is, vindt de verdere verwerking plaats overeenkomstig de contractuele overeenkomst tussen u en Trusted Shops. Indien u nog niet voor de diensten bent geregistreerd of geen toestemming geeft voor automatische herkenning via de Trustbadge, krijgt u vervolgens de mogelijkheid om u handmatig te registreren voor het gebruik van de diensten of de beveiliging af te sluiten in het kader van uw eventueel reeds bestaande gebruiksovereenkomst.

    De Trustbadge heeft voor dit doel, na het afronden van uw bestelling, toegang tot de volgende informatie die is opgeslagen op het door u gebruikte eindapparaat: bestelbedrag, bestelnummer en e-mailadres. Dit is noodzakelijk om u de kopersbescherming te kunnen aanbieden. De gegevens worden pas aan Trusted Shops doorgegeven wanneer u actief besluit om de kopersbescherming af te sluiten door op de daarvoor bestemde knop in de zogenaamde Trustcard te klikken. Indien u besluit gebruik te maken van de diensten, is de verdere verwerking gebaseerd op de contractuele overeenkomst met Trusted Shops overeenkomstig art. 6, lid 1, onder b) AVG, om uw registratie voor de kopersbescherming te voltooien en de bestelling te kunnen beveiligen, en om u eventueel daarna uitnodigingen voor beoordelingen per e-mail te kunnen sturen.

    Trusted Shops maakt gebruik van dienstverleners op het gebied van hosting, monitoring en logging. De rechtsgrondslag is art. 6, lid 1, onder f AVG met het oog op het waarborgen van een storingsvrije werking. Daarbij kan verwerking in derde landen (VS en Israël) plaatsvinden. Een passend niveau van gegevensbescherming wordt in het geval van de VS gewaarborgd door standaardbepalingen inzake gegevensbescherming en verdere contractuele maatregelen, en in het geval van Israël door een adequaatheidsbesluit.
    ; Dienstverlener: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Keulen, Duitsland; Rechtsgrondslagen: Toestemming (art. 6, lid 1, zin 1, onder a) AVG), gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.trustedshops.de. Privacyverklaring: https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: platform voor e-mail- en sms-marketing; dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.klaviyo.com/; Privacyverklaring: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Aanwezigheid op sociale media

Wij zijn actief op sociale netwerken en verwerken in dat kader gebruikersgegevens om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

Wij wijzen erop dat gebruikersgegevens daarbij buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s voor de gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen.

Bovendien worden de gegevens van gebruikers binnen sociale netwerken doorgaans verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen er bijvoorbeeld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers gebruiksprofielen worden opgesteld. Deze profielen kunnen op hun beurt weer worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Daarom worden er doorgaans cookies op de computers van de gebruikers opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruikers worden vastgelegd. Bovendien kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die losstaan van de apparaten die de gebruikers gebruiken (met name wanneer zij lid zijn van de betreffende platforms en daar zijn ingelogd).

Voor een gedetailleerd overzicht van de verschillende verwerkingsvormen en de mogelijkheden om bezwaar te maken (opt-out) verwijzen wij naar de privacyverklaringen en informatie van de beheerders van de betreffende netwerken.

Ook wat betreft verzoeken om informatie en het uitoefenen van rechten van betrokkenen wijzen wij erop dat dit het meest effectief bij de aanbieders kan worden gedaan. Alleen zij hebben toegang tot de gebruikersgegevens en kunnen direct passende maatregelen nemen en informatie verstrekken. Mocht u toch hulp nodig hebben, dan kunt u contact met ons opnemen.

  • Soorten verwerkte gegevens: contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); Gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen). Persoonsgegevens (bijv. de volledige naam, woonadres, contactgegevens, klantnummer, enz.).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: communicatie; feedback (bijv. het verzamelen van feedback via een onlineformulier); public relations; marketing. Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG). Toestemming (art. 6, lid 1, eerste zin, onder a) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Instagram: sociaal netwerk waarmee gebruikers foto’s en video’s kunnen delen, reacties kunnen plaatsen en berichten kunnen liken, berichten kunnen versturen, profielen en pagina’s kunnen volgen; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.instagram.com; Privacyverklaring: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Facebook-pagina’s: profielen binnen het sociale netwerk Facebook – De verwerkingsverantwoordelijke is samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen en doorgeven van gegevens van bezoekers van onze Facebook-pagina („fanpagina”). Hieronder vallen met name informatie over het gebruikersgedrag (bijv. bekeken of aangeklikte inhoud, uitgevoerde handelingen) en apparaatinformatie (bijv. IP-adres, besturingssysteem, browsertype, taalinstellingen, cookiegegevens). Meer informatie hierover is te vinden in het privacybeleid van Facebook: https://www.facebook.com/privacy/policy/. Facebook gebruikt deze gegevens ook om ons via de dienst „Pagina-inzichten” statistische analyses te verstrekken die inzicht geven in hoe mensen met onze pagina en de inhoud ervan omgaan. De basis hiervoor is een overeenkomst met Facebook („Informatie over Pagina-inzichten”: https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere veiligheidsmaatregelen en de uitoefening van de rechten van betrokkenen zijn geregeld. Meer informatie vindt u hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gebruikers kunnen daarom verzoeken om inzage of verwijdering rechtstreeks aan Facebook richten. De rechten van de gebruikers (met name inzage, verwijdering, bezwaar, klacht bij een toezichthoudende autoriteit) blijven hierdoor onaangetast. De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens door Meta Platforms Ireland Limited (EU). Voor de verdere verwerking, inclusief een mogelijke doorgifte aan Meta Platforms Inc. in de VS, is uitsluitend Meta Platforms Ireland Limited verantwoordelijk; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); website: https://www.facebook.com; Privacyverklaring: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF), modelcontractbepalingen (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Pinterest: sociaal netwerk, maakt het mogelijk om foto’s te delen, te reageren, berichten te favorieten en te cureren, berichten te versturen en profielen te volgen; Dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Rechtsgronden: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.pinterest.com. Privacyverklaring: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: sociaal netwerk waarop foto’s en video’s kunnen worden gedeeld, berichten kunnen worden becommentarieerd en als favoriet gemarkeerd, berichten kunnen worden verzonden en accounts kunnen worden gevolgd; dienstverleners: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgronden: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.tiktok.com; Privacyverklaring: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Verwerkersovereenkomst: wordt door de dienstverlener ter beschikking gesteld.
  • TikTok Business: sociaal netwerk waarop gebruikers foto’s en video’s kunnen delen, reacties kunnen plaatsen en berichten kunnen liken, berichten kunnen versturen en accounts kunnen volgen – Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en doorgeven van gebeurtenisgegevens, evenals voor het meten en opstellen van Insights-rapporten (statistieken) voor profieleigenaren. Deze gebeurtenisgegevens omvatten informatie over het soort inhoud dat gebruikers bekijken of waarmee ze interactie hebben, of de acties die ze ondernemen, evenals informatie over de apparaten die door de gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en gegevens uit het profiel van de gebruikers, zoals land of locatie. Informatie over de verwerking van gebruikersgegevens door TikTok is te vinden in het privacybeleid van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben met TikTok een speciale overeenkomst over gezamenlijke verantwoordelijkheid gesloten, waarin met name wordt geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok zich bereid heeft verklaard om de rechten van de betrokkenen na te leven (d.w.z. gebruikers kunnen bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks aan TikTok richten). De rechten van de gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden door de overeenkomsten met TikTok niet beperkt. De overeenkomst inzake gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdiction Specific Terms" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrond: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://www.tiktok.com; Privacyverklaring: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: sociaal netwerk en videoplatform; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); privacyverklaring: https://policies.google.com/privacy; rechtsgrond voor doorgifte naar derde landen: Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-ins, ingebouwde functies en inhoud

Wij integreren functionele en inhoudelijke elementen in ons online aanbod die afkomstig zijn van de servers van de betreffende aanbieders (hierna „derde aanbieders“ genoemd). Het kan hierbij bijvoorbeeld gaan om afbeeldingen, video’s of stadsplattegronden (hierna uniform „inhoud“ genoemd).

De integratie houdt altijd in dat de externe aanbieders van deze inhoud het IP-adres van de gebruikers verwerken, aangezien zij de inhoud zonder IP-adres niet naar hun browser zouden kunnen verzenden. Het IP-adres is dus noodzakelijk voor de weergave van deze inhoud of functies. Wij streven ernaar om alleen inhoud te gebruiken waarvan de betreffende aanbieders het IP-adres uitsluitend gebruiken voor het leveren van de inhoud. Derde aanbieders kunnen bovendien zogenaamde pixeltags (onzichtbare afbeeldingen, ook wel "web beacons" genoemd) gebruiken voor statistische of marketingdoeleinden. Met behulp van de "pixeltags" kan informatie, zoals het bezoekersverkeer op de pagina's van deze website, worden geanalyseerd. De pseudonieme informatie kan bovendien in cookies op het apparaat van de gebruiker worden opgeslagen en onder andere technische gegevens over de browser en het besturingssysteem, verwijzende websites, de bezoekduur en andere gegevens over het gebruik van ons online aanbod bevatten, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over de rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen voor het gebruik van diensten van derden, vormt deze toestemming de rechtsgrondslag voor de gegevensverwerking. Anders worden de gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en gebruiksvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in deze privacyverklaring.

  • Soorten verwerkte gegevens: gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen); Locatiegegevens (gegevens over de geografische positie van een apparaat of een persoon). Evenementgegevens (Facebook) ("Evenementgegevens" zijn informatie die bijvoorbeeld via Meta-pixels (via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Tot deze gegevens behoren bijvoorbeeld details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. De verwerking van de evenementgegevens vindt plaats met als doel doelgroepen voor inhoud en reclameboodschappen (Custom Audiences) te creëren. Het is belangrijk op te merken dat eventgegevens geen daadwerkelijke inhoud zoals geschreven reacties, geen inloggegevens en geen contactgegevens zoals namen, e-mailadressen of telefoonnummers omvatten. "Eventgegevens" worden door Meta na maximaal twee jaar verwijderd en de daaruit gevormde doelgroepen verdwijnen bij het verwijderen van onze Meta-gebruikersaccounts.).
  • Betrokken personen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het aanbieden van ons online aanbod en gebruiksvriendelijkheid. Profielen met gebruikersgerelateerde informatie (het aanmaken van gebruikersprofielen).
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering". Cookies worden maximaal 2 jaar bewaard (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van de gebruikers worden bewaard).
  • Rechtsgrondslagen: Toestemming (art. 6, lid 1, eerste zin, onder a) AVG). Gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Facebook-plugins en -inhoud: Facebook Social Plugins en inhoud – Hieronder vallen bijvoorbeeld inhoud zoals afbeeldingen, video’s of teksten en knoppen waarmee gebruikers inhoud van dit online aanbod binnen Facebook kunnen delen. De lijst en het uiterlijk van de Facebook Social Plugins zijn hier te bekijken: https://developers.facebook.com/docs/plugins/ - Wij zijn samen met Meta Platforms Ireland Limited gezamenlijk verantwoordelijk voor het verzamelen of ontvangen in het kader van een doorgifte (maar niet voor de verdere verwerking) van "gebeurtenisgegevens" die Facebook verzamelt via de Facebook-social-plugins (en insluitfuncties voor inhoud) die op ons online aanbod worden uitgevoerd, of die Facebook in het kader van een doorgifte ontvangt voor de volgende doeleinden: a) Weergave van inhoud en reclame-informatie die aansluit bij de vermoedelijke interesses van de gebruikers; b) Verzending van commerciële en transactiegerelateerde berichten (bijv. benadering van gebruikers via Facebook Messenger); c) verbetering van de advertentieweergave en personalisatie van functies en inhoud (bijv. verbetering van de herkenning welke inhoud of reclame-informatie vermoedelijk aansluit bij de interesses van de gebruikers). Wij hebben met Facebook een speciale overeenkomst gesloten ("Aanvulling voor verantwoordelijken", https://www.facebook.com/legal/controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook zich bereid heeft verklaard de rechten van betrokkenen na te leven (d.w.z. gebruikers kunnen bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks aan Facebook richten). Opmerking: Wanneer Facebook ons meetgegevens, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen gegevens over individuele gebruikers bevatten en voor ons anoniem zijn), vindt deze verwerking niet plaats in het kader van de gezamenlijke verantwoordelijkheid, maar op basis van een verwerkersovereenkomst ("Voorwaarden voor gegevensverwerking", https://www.facebook.com/legal/terms/dataprocessing) , de "Voorwaarden voor gegevensbeveiliging" (https://www.facebook.com/legal/terms/data_security_terms) en, wat betreft de verwerking in de VS, op basis van standaardcontractbepalingen ("Facebook-EU-gegevensoverdrachtsbijlage, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van de gebruikers (met name op inzage, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslagen: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://www.facebook.com; Privacyverklaring: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Google Maps: Wij maken gebruik van de kaarten van de dienst "Google Maps" van de aanbieder Google. Tot de verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van de gebruikers behoren; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ierland; Rechtsgrondslagen: Toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://mapsplatform.google.com/; Privacyverklaring: https://policies.google.com/privacy. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Font Awesome (opgehaald van de server van de aanbieder): het ophalen van lettertypen (en pictogrammen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en pictogrammen, wat betreft actualiteit en laadtijden, een uniforme weergave ervan en het in acht nemen van mogelijke licentiebeperkingen. Het IP-adres van de gebruiker wordt aan de aanbieder van de lettertypen doorgegeven, zodat de lettertypen in de browser van de gebruiker beschikbaar kunnen worden gesteld. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor het beschikbaar stellen van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving; Dienstverlener: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, VS; Rechtsgronden: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://fontawesome.com/. Privacyverklaring: https://fontawesome.com/privacy.
  • TikTok-plug-ins en -inhoud: TikTok-plug-ins en -inhoud – Hieronder vallen bijvoorbeeld inhoud zoals afbeeldingen, video’s of teksten en knoppen; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, onder a) AVG); Website: https://www.tiktok.com. Privacyverklaring: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: levering van lettertypen voor integratie in web- en printontwerpen, synchronisatie van lettertypen tussen apparaten, toegang tot een bibliotheek met gelicentieerde lettertypen voor creatieve projecten, beheer en organisatie van lettertypen in projecten; Dienstverlener: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG); Website: https://www.adobe.com/de/; Privacyverklaring: https://www.adobe.com/de/privacy.html; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Meer informatie: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Management, organisatie en hulpmiddelen

Wij maken gebruik van diensten, platforms en software van andere aanbieders (hierna "derde partijen" genoemd) voor de organisatie, het beheer, de planning en de levering van onze diensten. Bij de selectie van derde partijen en hun diensten houden wij ons aan de wettelijke voorschriften.

In dit kader kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van derde partijen. Dit kan betrekking hebben op diverse gegevens die wij verwerken in overeenstemming met dit privacybeleid. Deze gegevens kunnen met name bestaan uit stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, overige processen en de inhoud daarvan.

Indien gebruikers in het kader van communicatie, zakelijke of andere relaties met ons worden doorverwezen naar derde partijen of hun software of platforms, kunnen deze derde partijen gebruiksgegevens en metagegevens verwerken voor veiligheidsdoeleinden, ter optimalisatie van de dienstverlening of voor marketingdoeleinden. Wij verzoeken u daarom de privacyverklaringen van de betreffende derde partijen in acht te nemen.

  • Soorten verwerkte gegevens: inhoudsgegevens (bijv. tekst- of beeldberichten en -bijdragen, evenals de bijbehorende informatie, zoals gegevens over het auteurschap of het tijdstip van aanmaak); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstippen, identificatienummers, betrokken personen).
  • Betrokkenen: communicatiepartners. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking en gerechtvaardigde belangen: het verlenen van contractuele diensten en het nakomen van contractuele verplichtingen. Kantoor- en organisatorische procedures.
  • Bewaring en verwijdering: verwijdering volgens de informatie in het gedeelte "Algemene informatie over gegevensopslag en -verwijdering".
  • Rechtsgrond: gerechtvaardigde belangen (art. 6, lid 1, eerste zin, onder f) AVG).

Wijziging en actualisering

Wij verzoeken u regelmatig kennis te nemen van de inhoud van ons privacybeleid. Wij passen het privacybeleid aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij brengen u op de hoogte zodra de wijzigingen een actie van uw kant (bijvoorbeeld toestemming) of een andere individuele kennisgeving vereisen.

Indien wij in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties vermelden, vragen wij u er rekening mee te houden dat deze gegevens in de loop van de tijd kunnen veranderen en verzoeken wij u deze te controleren voordat u contact opneemt.

Definities van begrippen

In dit gedeelte vindt u een overzicht van de termen die in deze privacyverklaring worden gebruikt. Voor zover deze termen wettelijk zijn gedefinieerd, gelden de wettelijke definities. De onderstaande toelichtingen zijn daarentegen vooral bedoeld om het begrip te vergemakkelijken.

  • A/B-tests: A/B-tests worden gebruikt om de gebruiksvriendelijkheid en prestaties van online aanbiedingen te verbeteren. Hierbij krijgen gebruikers bijvoorbeeld verschillende versies van een website of onderdelen daarvan, zoals invoerformulieren, te zien, waarbij de plaatsing van de inhoud of de labels van de navigatie-elementen kunnen verschillen. Vervolgens kan aan de hand van het gedrag van de gebruikers, bijvoorbeeld langer op de website blijven of vaker interactie met de elementen, worden vastgesteld welke van deze webpagina's of elementen beter aansluiten bij de behoeften van de gebruikers.
  • Identificatiegegevens: Identificatiegegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractpartners, gebruikersaccounts, profielen en soortgelijke koppelingen. Deze gegevens kunnen onder meer persoonlijke en demografische gegevens bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatiecodes (gebruikers-ID’s). Inventarisgegevens vormen de basis voor elke formele interactie tussen personen en diensten, instellingen of systemen, doordat ze een eenduidige toewijzing en communicatie mogelijk maken.
  • Content Delivery Network (CDN): Een "Content Delivery Network" (CDN) is een dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van servers die regionaal verspreid zijn en via het internet met elkaar zijn verbonden.
  • Heatmaps: "Heatmaps" zijn muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld, waarmee bijvoorbeeld kan worden vastgesteld welke elementen op een webpagina het meest worden bezocht en welke elementen gebruikers minder vaak bezoeken.
  • Inhoudsgegevens: Inhoudsgegevens omvatten informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan teksten, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud omvatten die op verschillende platforms en in verschillende media wordt gepubliceerd. Inhoudsgegevens zijn niet beperkt tot de eigenlijke inhoud, maar omvatten ook metadata die informatie over de inhoud zelf verstrekken, zoals tags, beschrijvingen, auteursinformatie en publicatiegegevens
  • Klikregistratie: Met klikregistratie kunnen we de bewegingen van gebruikers binnen een volledig online aanbod in kaart brengen. Aangezien de resultaten van deze tests nauwkeuriger zijn wanneer de interactie van gebruikers gedurende een bepaalde periode kan worden gevolgd (bijvoorbeeld om te achterhalen of een gebruiker graag terugkeert), worden voor deze testdoeleinden doorgaans cookies op de computers van de gebruikers opgeslagen.
  • Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met personen of organisaties mogelijk maakt. Hieronder vallen onder andere telefoonnummers, postadressen en e-mailadressen, evenals communicatiemiddelen zoals socialemedia-accounts en instant messaging-gebruikersnamen.
  • Conversiemeting: Conversiemeting (ook wel "bezoekactie-evaluatie" genoemd) is een methode waarmee de effectiviteit van marketingmaatregelen kan worden vastgesteld. Hiervoor wordt doorgaans een cookie opgeslagen op de apparaten van de gebruikers binnen de websites waarop de marketingmaatregelen plaatsvinden, en vervolgens opnieuw opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol waren.
  • Kunstmatige intelligentie (AI): Het doel van de verwerking van gegevens door middel van kunstmatige intelligentie (AI) omvat de geautomatiseerde analyse en verwerking van gebruikersgegevens om patronen te herkennen, voorspellingen te doen en de efficiëntie en kwaliteit van onze diensten te verbeteren. Dit omvat het verzamelen, opschonen en structureren van de gegevens, het trainen en toepassen van AI-modellen, evenals het voortdurend controleren en optimaliseren van de resultaten, en vindt uitsluitend plaats met toestemming van de gebruikers of op basis van wettelijke toestemmingsgrondslagen.
  • Metagegevens, communicatiegegevens en proceduregegevens: Metagegevens, communicatiegegevens en proceduregegevens zijn categorieën die informatie bevatten over de manier waarop gegevens worden verwerkt, verzonden en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, omvatten informatie die de context, de herkomst en de structuur van andere gegevens beschrijft. Ze kunnen gegevens bevatten over de bestandsgrootte, de aanmaakdatum, de auteur van een document en de wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, gesprekslogboeken, berichten op sociale netwerken en chatgeschiedenis, inclusief de betrokken personen, tijdstempels en transmissieroutes. Proceduregegevens beschrijven de processen en procedures binnen systemen of organisaties, inclusief workflowdocumentatie, logboeken van transacties en activiteiten, evenals auditlogs die worden gebruikt voor het volgen en controleren van processen.
  • Gebruiksgegevens: Gebruiksgegevens hebben betrekking op informatie die vastlegt hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers applicaties gebruiken, welke functies zij verkiezen, hoe lang zij op bepaalde pagina’s blijven en via welke routes zij door een applicatie navigeren. Gebruiksgegevens kunnen ook de frequentie van het gebruik, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens omvatten. Ze zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Bovendien spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en mogelijke probleemgebieden binnen digitale aanbiedingen
  • Persoonsgegevens: "Persoonsgegevens" zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name door toewijzing aan een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online-identificatormiddel (bijv. een cookie) of aan een of meer specifieke kenmerken die uitdrukking geven aan de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van deze natuurlijke persoon, direct of indirect kan worden geïdentificeerd.
  • Profielen met gebruikersgerelateerde informatie: De verwerking van „profielen met gebruikersgerelateerde informatie”, kortweg „profielen”, omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij deze gegevens worden gebruikt om bepaalde persoonlijke kenmerken van een natuurlijke persoon te analyseren, te beoordelen of te voorspellen (afhankelijk van de aard van de profilering kan dit verschillende informatie betreffen met betrekking tot demografie, gedrag en interesses, zoals bijvoorbeeld de interactie met websites en hun inhoud, enz.) te analyseren, te beoordelen of te voorspellen (bijv. de interesses in bepaalde inhoud of producten, het klikgedrag op een website of de verblijfplaats). Voor profilering worden vaak cookies en web beacons gebruikt.
  • Loggegevens: Loggegevens zijn gegevens over gebeurtenissen of activiteiten die in een systeem of netwerk zijn geregistreerd. Deze gegevens bevatten doorgaans informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt voor het analyseren van systeemproblemen, voor beveiligingsmonitoring of voor het opstellen van prestatierapporten.
  • Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) dient voor het analyseren van de bezoekersstromen van een online aanbod en kan betrekking hebben op het gedrag of de interesses van bezoekers ten aanzien van bepaalde informatie, zoals de inhoud van webpagina’s. Met behulp van bereikanalyse kunnen exploitanten van online aanbiedingen bijvoorbeeld vaststellen op welk tijdstip gebruikers hun webpagina’s bezoeken en in welke inhoud zij geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van de websites beter aanpassen aan de behoeften van hun bezoekers. Voor bereikanalysedoeleinden worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses te verkrijgen over het gebruik van een online aanbod.
  • Remarketing: Er is sprake van "remarketing" of "retargeting" wanneer bijvoorbeeld voor reclamedoeleinden wordt bijgehouden in welke producten een gebruiker op een website interesse heeft getoond, om de gebruiker op andere websites aan deze producten te herinneren, bijvoorbeeld via advertenties.
  • Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat dat technisch in staat is om de locatie te bepalen) verbinding maakt met een mobiel netwerk, een wifi-netwerk of soortgelijke technische middelen en functies voor locatiebepaling. Locatiegegevens dienen om aan te geven op welke geografisch te bepalen positie op aarde het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
  • Tracking: Er is sprake van "tracking" wanneer het gedrag van gebruikers over meerdere online diensten heen kan worden gevolgd. In de regel wordt met betrekking tot de gebruikte online aanbiedingen informatie over gedrag en interesses opgeslagen in cookies of op servers van de aanbieders van de trackingtechnologieën (zogenaamde profilering). Deze informatie kan vervolgens bijvoorbeeld worden gebruikt om gebruikers advertenties te tonen die waarschijnlijk aansluiten bij hun interesses.
  • Verantwoordelijke: Onder „verantwoordelijke“ wordt verstaan de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere entiteit die, alleen of samen met anderen, beslist over de doeleinden en middelen van de verwerking van persoonsgegevens.
  • Verwerking: Onder „verwerking“ wordt verstaan elke bewerking of reeks bewerkingen die met of zonder hulp van geautomatiseerde processen wordt uitgevoerd en die betrekking heeft op persoonsgegevens. Het begrip is breed en omvat vrijwel elke vorm van omgang met gegevens, of het nu gaat om het verzamelen, analyseren, opslaan, doorgeven of verwijderen ervan.
  • Contractgegevens: Contractgegevens zijn specifieke gegevens die betrekking hebben op het vastleggen van een overeenkomst tussen twee of meer partijen. Ze documenteren de voorwaarden waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze gegevenscategorie is essentieel voor het beheer en de nakoming van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen de begin- en einddatum van het contract, de aard van de overeengekomen diensten of producten, prijsafspraken, betalingsvoorwaarden, opzeggingsrechten, verlengingsopties en speciale voorwaarden of clausules omvatten. Ze dienen als juridische basis voor de relatie tussen de partijen en zijn cruciaal voor het verduidelijken van rechten en plichten, het afdwingen van vorderingen en het oplossen van geschillen.
  • Betalingsgegevens: Betalingsgegevens omvatten alle informatie die nodig is voor de afwikkeling van betalingstransacties tussen kopers en verkopers. Deze gegevens zijn van cruciaal belang voor e-commerce, internetbankieren en elke andere vorm van financiële transactie. Ze omvatten gegevens zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiedata, verificatienummers en factuurgegevens. Betalingsgegevens kunnen ook informatie bevatten over de betalingsstatus, terugboekingen, autorisaties en kosten.
  • Het samenstellen van doelgroepen: We spreken van het samenstellen van doelgroepen (in het Engels "Custom Audiences") wanneer doelgroepen worden bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Zo kan bijvoorbeeld op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of in de onlinewinkel waarin hij de producten heeft bekeken. Van "Lookalike Audiences" (of vergelijkbare doelgroepen) is op zijn beurt sprake wanneer de als geschikt beoordeelde inhoud wordt getoond aan gebruikers van wie de profielen of interesses vermoedelijk overeenkomen met de gebruikers op basis waarvan de profielen zijn samengesteld. Voor het samenstellen van Custom Audiences en Lookalike Audiences worden doorgaans cookies en web-beacons gebruikt.