Privacybeleid
Inleiding
Met de volgende gegevensbeschermingsverklaring willen wij je informeren over de soorten van je persoonsgegevens (hierna ook “gegevens” genoemd) die wij verwerken, voor welke doeleinden en in welke mate. De gegevensbeschermingsverklaring is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van de verlening van onze diensten en in het bijzonder op onze websites, mobiel, als binnen externe online aanwezigheden, zoals onze sociale mediaprofielen (hierna gezamenlijk aangeduid als “online aanbod”).
De gebruikte termen zijn niet geslachtsspecifiek.
Status: 03.04.2022
Inhoudsopgave
- Inleiding
- Verantwoordelijk
- Overzicht van de verwerking
- Neem contact op met de functionaris voor gegevensbescherming
- Relevante rechtsgrondslagen
- Veiligheidsmaatregelen
- Overdracht en openbaarmaking van persoonsgegevens
- Gegevensverwerking in derde landen
- Gebruik van cookies
- Commerciële en zakelijke diensten
- Aanbieder van betalingsdiensten
- Kredietcontrole
- Verzorging van het online aanbod en webhosting
- Neem contact op met
- Nieuwsbrief en elektronische kennisgevingen
- Webanalyse, -bewaking en -optimalisatie
- Online marketing
- Aanwezigheid in sociale netwerken (sociale media)
- Plugins en ingesloten functies en inhoud
- Verwijdering van gegevens
- Wijziging en bijwerking van het privacybeleid
- Rechten van de betrokkenen
- Definities van termen
Verantwoordelijk
Nextstopbern GmbH
Baarerstrasse 112
6300 Zug
Zwitserland
Personen met vertegenwoordigingsbevoegdheid: Florian Fennen / directeur, Marcel Hilfiker / directeur.
E-mailadres: hello@thewildside.co
Afdruk: https://thewildside.co/rechtliches/impressum/
Neem contact op met de functionaris voor gegevensbescherming
Nextstopbern GmbH
E-mail: hello@thewildside.co
Overzicht van de verwerking
Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden daarvan en verwijst naar de betrokkenen.
Soorten verwerkte gegevens
- Inventarisatiegegevens (bijv. namen, adressen).
- Inhoudelijke gegevens (bijv. invoer in online formulieren).
- Contactgegevens (bijv. e-mail, telefoonnummers).
- Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden).
- Locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
- Contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie).
- Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).
Categorieën van betrokken personen
- Zakelijke en contractuele partners.
- Belanghebbenden.
- Communicatiepartner.
- Klanten.
- Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
Doeleinden van de verwerking
- Beoordeling van kredietwaardigheid en kredietwaardigheid.
- Aanbieden van ons online aanbod en gebruiksvriendelijkheid.
- Bezoek actie evaluatie.
- Kantoor- en organisatieprocedures.
- Cross-device tracking (verwerking van gebruikersgegevens op verschillende apparaten voor marketingdoeleinden).
- Direct marketing (bijvoorbeeld per e-mail of post).
- Op interesse en gedrag gebaseerde marketing.
- Contactverzoeken en communicatie.
- Conversiemeting (het meten van de effectiviteit van marketingmaatregelen).
- Profilering (aanmaken van gebruikersprofielen).
- Remarketing.
- Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Veiligheidsmaatregelen.
- Tracking (bijv. interesse/gedragsprofilering, gebruik van cookies).
- Levering van contractuele diensten en klantenservice.
- Beheren en beantwoorden van vragen.
- Doelgroepvorming (bepaling van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud).
Geautomatiseerde besluiten in individuele gevallen
- Kredietrapport (beslissing op basis van een kredietcontrole).
Relevante rechtsgrondslagen
In het onderstaande delen we de rechtsgrondslag van de Algemene Verordening Gegevensbescherming (GDPR) op basis waarvan we persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook de nationale regelgeving inzake gegevensbescherming in het land waar jij of wij woonachtig en gevestigd zijn van toepassing kan zijn. Mochten in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, dan zullen we je daarover informeren in de verklaring inzake gegevensbescherming.
- Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO) – De betrokkene heeft toestemming gegeven voor de verwerking van hem/haar betreffende persoonsgegevens voor een bepaald doel of bepaalde doelen.
- Uitvoering van contracten en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO) – De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
- Wettelijke verplichting (art. 6 lid 1 p. 1 lit. c. DSGVO) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
- Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO) – Verwerking is noodzakelijk om de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde te beschermen, tenzij deze belangen moeten wijken voor de belangen of fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.
Veiligheidsmaatregelen
Wij nemen passende technische en organisatorische maatregelen om overeenkomstig de wettelijke voorschriften een op het risico afgestemd beschermingsniveau te waarborgen, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden van optreden en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen.
De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, alsmede de toegang tot, de toegang tot, de openbaarmaking van, de verzekering van de beschikbaarheid van en de scheiding van de gegevens. Bovendien hebben wij procedures vastgesteld om de uitoefening van de rechten van de betrokkenen, de verwijdering van gegevens en reacties op gegevenscompromissen te waarborgen. Bovendien houden we al bij de ontwikkeling of selectie van hardware, software en processen rekening met de bescherming van persoonsgegevens volgens het principe van gegevensbescherming, door het ontwerp van de technologie en door gegevensbeschermingsvriendelijke standaardinstellingen.
SSL-codering (https): Ter bescherming van je gegevens die via ons online aanbod worden verzonden, gebruiken we SSL-codering. Je kunt zulke versleutelde verbindingen herkennen aan het voorvoegsel https:// in de adresbalk van je browser.
Overdracht en openbaarmaking van persoonsgegevens
In de loop van onze verwerking van persoonsgegevens kunnen de gegevens worden overgedragen aan of bekendgemaakt aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen. De ontvangers van deze gegevens zijn bijvoorbeeld betalingsinstellingen in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke voorschriften en sluiten wij met name met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.
Gegevensverwerking in derde landen
Als wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking vindt plaats in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten.
Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte overdracht, verwerken of laten wij de gegevens uitsluitend verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting via zogenaamde standaardbeschermingsclausules van de EU-Commissie, bij aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 t/m 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Gebruik van cookies
Cookies zijn tekstbestanden die gegevens van bezochte websites of domeinen bevatten en door een browser op de computer van de gebruiker worden opgeslagen. Een cookie wordt voornamelijk gebruikt om informatie over een gebruiker op te slaan tijdens of na zijn bezoek aan een online aanbod. Opgeslagen informatie kan bijvoorbeeld bestaan uit taalinstellingen op een website, inlogstatus, een winkelwagentje of waar een video is bekeken. De term cookies omvat ook andere technologieën die dezelfde functies vervullen als cookies (bijv. waarbij gebruikersgegevens worden opgeslagen met behulp van pseudonieme online identificatiemiddelen, ook wel “user ID’s” genoemd).
De volgende soorten cookies en functies worden onderscheiden:
- Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn browser heeft gesloten.
- Permanente cookies: Permanente cookies blijven ook na het afsluiten van de browser opgeslagen. De inlogstatus kan bijvoorbeeld worden opgeslagen of voorkeursinhoud kan direct worden getoond als de gebruiker een website opnieuw bezoekt. Evenzo kunnen de interesses van gebruikers die worden gebruikt voor bereikmeting of marketingdoeleinden in een dergelijke cookie worden opgeslagen.
- First-party cookies: First-party cookies worden door ons ingesteld.
- Cookies van derden (ook: third-party cookies): Cookies van derden worden voornamelijk gebruikt door adverteerders (zogenaamde derden) om gebruikersinformatie te verwerken.
- Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: Cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bv. om logins of andere gebruikersgegevens op te slaan of om veiligheidsredenen).
- Cookies voor statistieken, marketing en personalisatie: Verder worden cookies meestal ook gebruikt in het kader van bereikmeting en wanneer de interesses of het gedrag van een gebruiker (bijv. het bekijken van bepaalde inhoud, het gebruik van functies, enz.) op afzonderlijke websites worden opgeslagen in een gebruikersprofiel. Zulke profielen worden bijvoorbeeld gebruikt om gebruikers inhoud te tonen die aansluit bij hun mogelijke interesses. Dit proces staat ook bekend als “tracking”, d.w.z. het volgen van de potentiële interesses van gebruikers. . Voor zover we cookies of “tracking”-technologieën gebruiken, zullen we je daarover apart informeren in onze verklaring inzake gegevensbescherming of in het kader van het verkrijgen van toestemming.
Opmerkingen over rechtsgrondslagen: De rechtsgrondslag waarop wij je persoonsgegevens met behulp van cookies verwerken, hangt af van de vraag of wij je om toestemming vragen. Als dit het geval is en u toestemming geeft voor het gebruik van cookies, is de rechtsgrondslag voor de verwerking van uw gegevens uw verklaarde toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze legitieme belangen (bijv. in de bedrijfsvoering van ons online aanbod en de verbetering daarvan) of, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen.
Opslagperiode: Als we je geen expliciete informatie geven over de opslagperiode van permanente cookies (bijv. in het kader van een zogenaamde cookie opt-in), ga er dan van uit dat de opslagperiode maximaal twee jaar kan zijn.
Algemene informatie over herroeping en bezwaar (opt-out): Afhankelijk van of de verwerking is gebaseerd op toestemming of wettelijke toestemming, heb je te allen tijde de mogelijkheid om verleende toestemming in te trekken of bezwaar te maken tegen de verwerking van je gegevens door cookietechnologieën (gezamenlijk “opt-out” genoemd). Je kunt je bezwaar aanvankelijk kenbaar maken via je browserinstellingen, bijvoorbeeld door het gebruik van cookies uit te schakelen (waarbij dit ook de functionaliteit van ons online aanbod kan beperken). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook door middel van verschillende diensten, met name in het geval van tracking, worden aangegeven via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. Bovendien kun je verdere instructies ontvangen over hoe je bezwaar kunt maken in het kader van de informatie over de dienstverleners en de gebruikte cookies.
Verwerking van cookiegegevens op basis van toestemming: Voordat we gegevens verwerken of laten verwerken in het kader van het gebruik van cookies, vragen we gebruikers om toestemming die op elk moment kan worden ingetrokken. Voordat toestemming is gegeven, worden cookies alleen gebruikt als ze absoluut noodzakelijk zijn voor de werking van ons online aanbod.
Cookie-instellingen/ bezwaarmogelijkheid:
- Soorten gegevens die worden verwerkt: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
Commerciële en zakelijke diensten
Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk aangeduid als “contractuele partners”) in het kader van contractuele en vergelijkbare rechtsbetrekkingen alsmede daarmee samenhangende maatregelen en in het kader van de communicatie met contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.
Wij verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen, om onze rechten te waarborgen en ten behoeve van de met deze informatie verbonden administratieve taken en voor de bedrijfsorganisatie. In het kader van het toepasselijke recht geven wij de gegevens van de contractuele partners alleen aan derden door voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of voor de nakoming van wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten alsmede aan onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners worden in het kader van deze verklaring inzake gegevensbescherming geïnformeerd over verdere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden.
Wij informeren de contractuele partners voor of tijdens het verzamelen van gegevens over de gegevens die nodig zijn voor de bovengenoemde doeleinden, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.
Wij verwijderen de gegevens na afloop van wettelijke garantie en vergelijkbare verplichtingen, dus in principe na 4 jaar, tenzij de gegevens in een klantenrekening zijn opgeslagen, bijv. zolang ze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden meestal 10 jaar). Wij verwijderen de door de contractpartner in het kader van een opdracht aan ons verstrekte gegevens overeenkomstig de specificaties van de opdracht, in principe na afloop van de opdracht.
Voor zover wij gebruik maken van derde aanbieders of platforms om onze diensten te verlenen, zijn de voorwaarden en mededelingen inzake gegevensbescherming van de respectieve derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.
Klantenaccount: Contractuele partners kunnen een account aanmaken binnen ons online aanbod (bijv. klanten- of gebruikersaccount, kortweg “klantenaccount”). Als registratie van een klantenrekening vereist is, worden de contractuele partners hiervan op de hoogte gesteld en van de gegevens die voor de registratie vereist zijn. De klantenaccounts zijn niet openbaar en kunnen niet geïndexeerd worden door zoekmachines. In het kader van de registratie en de daaropvolgende aanmeldingen en het gebruik van de klantenrekening slaan wij de IP-adressen van de klanten op, samen met de toegangstijden, om de registratie te kunnen bewijzen en misbruik van de klantenrekening te voorkomen.
Als klanten hun klantenrekening hebben opgezegd, worden de gegevens met betrekking tot de klantenrekening gewist, tenzij het bewaren ervan om wettelijke redenen vereist is. Het is de verantwoordelijkheid van de klanten om bij beëindiging van de klantenaccount een back-up van hun gegevens te maken.
Economische analyses en marktonderzoek: Om zakelijke redenen en om markttrends, wensen van contractuele partners en gebruikers te kunnen herkennen, analyseren we de gegevens die we hebben over zakelijke transacties, contracten, aanvragen, enzovoort, waarbij de betrokken groep personen contractuele partners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.
De analyses worden uitgevoerd ten behoeve van bedrijfsevaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken te bepalen). Daarbij kunnen we rekening houden met de profielen van geregistreerde gebruikers, indien beschikbaar, samen met hun gegevens, bijv. gebruikte diensten. De analyses dienen alleen ons en worden niet extern bekendgemaakt, tenzij het gaat om anonieme analyses met samengevatte, d.w.z. geanonimiseerde waarden. Verder houden we rekening met de privacy van gebruikers en verwerken we de gegevens voor analysedoeleinden zo pseudoniem mogelijk en, indien mogelijk, anoniem (bijv. als geaggregeerde gegevens).
Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals de betaling ervan en de levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken wij gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering tegenover onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig gemarkeerd in het kader van het bestel- of vergelijkbare aankoopproces en omvat de informatie die nodig is voor levering of verstrekking en facturering, alsmede contactgegevens om contact met je te kunnen opnemen.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokken personen: Belanghebbenden, zakelijke en contractuele partners, klanten.
- Doeleinden van de verwerking: levering van contractuele diensten en klantenservice, contactverzoeken en communicatie, kantoor- en organisatieprocedures, administratie en beantwoording van verzoeken, veiligheidsmaatregelen, evaluatie van bezoekacties, op interesses gebaseerde en gedragsgerichte marketing, profilering (aanmaken van gebruikersprofielen).
- Rechtsgrondslag: Uitvoering van het contract en precontractueel onderzoek (art. 6 lid. 1 S. 1 lit. b. DSGVO), Wettelijke verplichting (Art. 6 lid. 1 S. 1 lit. c. DSGVO), Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Aanbieder van betalingsdiensten
In het kader van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden wij efficiënte en veilige betalingsmogelijkheden aan betrokkenen en gebruiken daarvoor naast banken en kredietinstellingen ook andere aanbieders van betalingsdiensten (gezamenlijk “aanbieders van betalingsdiensten”).
De door de betalingsdienstaanbieders verwerkte gegevens omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en controlesommen, alsmede informatie over het contract, het bedrag en de ontvanger. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en bij hen opgeslagen. Dat wil zeggen dat we geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestiging of negatieve informatie van de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. In dit verband verwijzen we naar de AVG en de informatie over gegevensbescherming van de betalingsdienstaanbieders.
Op de betalingstransacties zijn de voorwaarden en mededelingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders van toepassing, die op de respectieve websites of transactieapplicaties toegankelijk zijn. Wij verwijzen hier ook naar voor verdere informatie en bevestiging van herroeping, informatie en andere rechten van betrokkenen.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contractgegevens (bijv. onderwerp van het contract, termijn, klantencategorie), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Klanten, belanghebbenden.
- Doeleinden van de verwerking: levering van contractuele diensten en klantenservice.
- Rechtsgrondslag: Contractvervulling en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- PayPal: Betalingsdiensten; Dienstverlener: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg; website: https: //paypal.com; privacybeleid: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe: betalingsdiensten; dienstverlener: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com; Privacybeleid: https: //stripe.com/de/privacy.
Verzorging van het online aanbod en webhosting
Om ons online aanbod veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhostingproviders vanaf wiens servers (of door hen beheerde servers) het online aanbod toegankelijk is. Voor deze doeleinden kunnen we gebruik maken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, alsmede beveiligingsdiensten en technische onderhoudsdiensten.
De gegevens die in het kader van de verlening van de hostingdienst worden verwerkt, kunnen alle informatie over de gebruikers van onze onlinedienst omvatten die tijdens het gebruik en de communicatie ontstaat. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer binnen ons online aanbod of vanaf websites.
E-mail verzending en hosting: De webhosting diensten die we gebruiken omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders en verdere informatie over de e-mailverzending (bv. de betrokken providers) en de inhoud van de respectieve e-mails verwerkt. De bovengenoemde gegevens kunnen ook worden verwerkt voor het opsporen van SPAM. Merk op dat e-mails op het Internet over het algemeen niet versleuteld worden verzonden. In de regel worden e-mails onderweg versleuteld, maar (tenzij een zogenaamde end-to-end versleutelingsmethode wordt gebruikt) niet op de servers van waaruit ze worden verzonden en ontvangen. We kunnen daarom geen verantwoordelijkheid nemen voor het transmissietraject van de e-mails tussen de verzender en de ontvangst op onze server.
Verzamelen van toegangsgegevens en logbestanden: Wijzelf (of onze webhosting provider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina’s en bestanden bevatten, de datum en het tijdstip van toegang, het volume van de overgedragen gegevens, de melding van succesvolle toegang, het type en de versie van de browser, het besturingssysteem van de gebruiker, de referrer URL (de eerder bezochte pagina) en, in de regel, IP-adressen en de aanvragende provider.
De serverlogbestanden kunnen enerzijds worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, de zogenaamde DDoS-aanvallen) en anderzijds om het gebruik van de servers en hun stabiliteit te waarborgen.
- Soorten gegevens die worden verwerkt: Inhoudelijke gegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Rechtsgrondslag: Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Neem contact op met
Bij contact met ons (bijv. via contactformulier, e-mail, telefoon of via sociale media) worden de gegevens van de vragende personen verwerkt voor zover dit noodzakelijk is om de contactvragen en eventueel gevraagde maatregelen te beantwoorden.
Het reageren op contactverzoeken in het kader van contractuele of precontractuele relaties gebeurt om onze contractuele verplichtingen na te komen of om te reageren op (pre)contractuele verzoeken en anders op basis van de legitieme belangen bij het reageren op de verzoeken.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Communicatiepartners, belanghebbenden.
- Doeleinden van de verwerking: verzoeken om contact en communicatie, beheer en beantwoording van verzoeken.
- Rechtsgrondslag: Contractvervulling en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- freshdesk: e-mail CRM platform; dienstverlener: Freshdesk Inc, 2950 S. Delaware Street, San Mateo CA 94403, USA; website: https://www.freshdesk.com; privacybeleid: https: //www.freshworks.com/de/datenschutz/
Nieuwsbrief en elektronische kennisgevingen
Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrief”) alleen met toestemming van de ontvangers of een wettelijke toestemming. Voor zover de inhoud van de nieuwsbrief tijdens de registratie specifiek wordt beschreven, is deze bepalend voor de toestemming van de gebruiker. Verder bevatten onze nieuwsbrieven informatie over onze diensten en ons.
Om je te abonneren op onze nieuwsbrieven is het over het algemeen voldoende om je e-mailadres in te vullen. We kunnen je echter vragen om een naam, ten behoeve van een persoonlijk adres in de nieuwsbrief, of andere gegevens als die nodig zijn voor de nieuwsbrief.
Dubbele opt-in procedure: De inschrijving voor onze nieuwsbrief gebeurt altijd in een zogenaamde dubbele opt-in procedure. Dat wil zeggen dat je na registratie een e-mail ontvangt waarin je wordt gevraagd je registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich met andermans e-mail adressen kan registreren. Inschrijvingen op de nieuwsbrief worden geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Dit omvat het opslaan van de inlog- en bevestigingstijd en het IP-adres. Evenzo worden wijzigingen in je gegevens die bij de verzenddienstverlener zijn opgeslagen, geregistreerd.
Verwijdering en beperking van de verwerking: We kunnen uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een eventuele verdediging tegen claims. Een individueel verzoek om verwijdering is te allen tijde mogelijk, mits tegelijkertijd het vroegere bestaan van toestemming wordt bevestigd. In geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor het e-mailadres alleen voor dit doel op te slaan in een zwarte lijst.
De registratie van het registratieproces vindt plaats op basis van onze legitieme belangen om het goede verloop ervan aan te tonen. Als we een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen bij een efficiënt en veilig verzendsysteem.
Opmerkingen over de rechtsgrondslag: De nieuwsbrief wordt verzonden op basis van de toestemming van de ontvangers of, indien toestemming niet vereist is, op basis van onze legitieme belangen bij direct marketing, indien en voor zover dit wettelijk is toegestaan, bijv. bij reclame voor bestaande klanten. Voor zover wij een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.
Inhoud: Informatie over ons, onze diensten, campagnes en aanbiedingen.
Analyse en prestatiemetingDe nieuwsbrieven bevatten een zogenaamd “webbaken”, d.w.z. een bestand ter grootte van een pixel dat van onze server wordt opgehaald wanneer de nieuwsbrief wordt geopend of, als we een verzenddienst gebruiken, van hun server. In het kader van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en je systeem, alsmede je IP-adres en het tijdstip van opvraging.
Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald met behulp van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Om technische redenen kan deze informatie worden toegewezen aan de individuele ontvangers van de nieuwsbrief. Het is echter niet onze bedoeling of, indien gebruikt, die van de dienstverlener om individuele gebruikers te controleren. De evaluaties dienen ons eerder om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen naargelang de interesses van onze gebruikers.
De evaluatie van de nieuwsbrief en het meten van het succes ervan gebeurt, met uitdrukkelijke toestemming van de gebruikers, op basis van onze legitieme belangen met het oog op het gebruik van een gebruiksvriendelijk en veilig nieuwsbriefsysteem dat onze zakelijke belangen dient en aan de verwachtingen van de gebruikers voldoet.
Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk; in dat geval moet het hele abonnement op de nieuwsbrief worden opgezegd of tegengesproken.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden).
- Betrokkenen: Communicatiepartner.
- Doeleinden van de verwerking: direct marketing (bijv. per e-mail of post).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
- Mogelijkheid tot bezwaar (opt-out): Je kunt de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. je toestemming intrekken of bezwaar maken tegen verdere ontvangst. Je vindt een link om de nieuwsbrief te annuleren aan het eind van elke nieuwsbrief of je kunt hiervoor een van de bovenstaande contactmogelijkheden gebruiken, bij voorkeur e-mail.
Gebruikte diensten en dienstverleners:
- ActiveCampaign: platform voor e-mailmarketing; Dienstverlener: ActiveCampaign, Inc, 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA; Website: https://www.activecampaign.com; Privacybeleid: https: //www.activecampaign.com/privacy-policy/; Privacy Shield (waarborging van het niveau van gegevensbescherming bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK&status=Active.
Webanalyse, -bewaking en -optimalisatie
Webanalyse (ook wel “bereikmeting” genoemd) wordt gebruikt om de bezoekersstroom van ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud daarvan het meest worden gebruikt of uitnodigen tot hergebruik. Evenzo kunnen we begrijpen welke gebieden geoptimaliseerd moeten worden.
Naast webanalyse kunnen we ook gebruik maken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen daarvan te testen en te optimaliseren.
Voor deze doeleinden kunnen zogenaamde gebruikersprofielen worden aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of kunnen soortgelijke procedures worden gebruikt met hetzelfde doel. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites en daar gebruikte elementen en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers hebben ingestemd met het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt, afhankelijk van de aanbieder.
Ook de IP-adressen van de gebruikers worden opgeslagen. We gebruiken echter een IP-maskeringsprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen zijn de gegevens die in het kader van webanalyse, A/B-testen en optimalisatie worden opgeslagen geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen), maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software niet de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opgeslagen ten behoeve van de respectieve procedures.
Opmerkingen over rechtsgrondslagen: Wanneer we gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangersvriendelijke diensten). In dit verband verwijzen we je ook naar de informatie over het gebruik van cookies in dit privacybeleid.
- Soorten gegevens die worden verwerkt: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers), tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), evaluatie van bezoekacties, profilering (opstellen van gebruikersprofielen).
- Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
Online marketing
Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name het aanbieden van advertentieruimte of het tonen van promotionele en andere inhoud (gezamenlijk “inhoud”) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of worden vergelijkbare procedures gebruikt, waarmee de informatie over de gebruiker die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.
Ook de IP-adressen van de gebruikers worden opgeslagen. We maken echter gebruik van beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden bij online marketing geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar wel pseudoniemen. Dit betekent dat wij, evenals de aanbieders van de online marketingmethoden, de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profiel is opgeslagen.
De informatie in de profielen wordt meestal opgeslagen in de cookies of door middel van soortgelijke procedures. Deze cookies kunnen later meestal op andere websites die dezelfde online marketingprocedure gebruiken worden gelezen en geanalyseerd voor het weergeven van inhoud, alsmede aangevuld met verdere gegevens en opgeslagen op de server van de aanbieder van de online marketingprocedure.
Bij uitzondering kunnen duidelijke gegevens worden toegewezen aan de profielen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online marketingprocedures gebruiken en het netwerk de profielen van de gebruikers koppelt met de bovengenoemde informatie. Wij vragen u er rekening mee te houden dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door hun toestemming te geven als onderdeel van het registratieproces.
In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online marketingprocedures hebben geleid tot een zogenaamde conversie, d.w.z. bijvoorbeeld tot het sluiten van een overeenkomst met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders vermeld, vragen we je ervan uit te gaan dat de gebruikte cookies gedurende twee jaar worden bewaard.
Opmerkingen over rechtsgrondslagen: Wanneer we gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangersvriendelijke diensten). In dit verband verwijzen we je ook naar de informatie over het gebruik van cookies in dit privacybeleid.
Facebook-pixel: Met behulp van de Facebook-pixel is het voor Facebook mogelijk om de bezoekers van ons online aanbod als doelgroep te bepalen voor het tonen van advertenties (zogenaamde “Facebook-advertenties”). Dienovereenkomstig gebruiken we de Facebook-pixel om de door ons geplaatste Facebook-advertenties alleen aan dergelijke gebruikers op Facebook en binnen de diensten van de met Facebook samenwerkende partners (het zogenaamde “Audience Network”) te tonen. https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die blijken uit de bezochte webpagina’s) die wij doorgeven aan Facebook (zogenaamde “Custom Audiences”). Met behulp van de Facebook-pixel willen we er ook voor zorgen dat onze Facebook-advertenties overeenkomen met de potentiële belangstelling van de gebruikers en geen intimiderend effect hebben. Met behulp van de Facebook-pixel kunnen we ook de effectiviteit van Facebook-advertenties volgen voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers naar onze website zijn doorverwezen nadat ze op een Facebook-advertentie hebben geklikt (zogenaamde “conversiemeting”).
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of een persoon).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten), belanghebbenden.
- Doeleinden van de verwerking: Tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, evaluatie van bezoekacties, op interesse en gedrag gebaseerde marketing, profilering (opstellen van gebruikersprofielen), conversiemeting (meting van de effectiviteit van marketingmaatregelen), bereiksmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers), targeting (bepaling van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud), cross-device tracking (verwerking van gebruikersgegevens op verschillende apparaten voor marketingdoeleinden).
- Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
- Mogelijkheid tot bezwaar (opt-out): Wij verwijzen naar de mededelingen over gegevensbescherming van de respectieve aanbieders en de mogelijkheden tot bezwaar die aan de aanbieders worden gegeven (zogenaamde “opt-out”). Als er geen expliciete opt-out optie is aangegeven, heb je de mogelijkheid om cookies uit te schakelen in je browserinstellingen. Dit kan echter de functies van ons online aanbod beperken. Wij bevelen daarom de volgende aanvullende opt-out opties aan, die in beknopte vorm voor de respectieve gebieden worden aangeboden:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) VS: https://www.aboutads.info/choices.
d) Gebiedsoverschrijdend: https://optout.aboutads.info.
Gebruikte diensten en dienstverleners:
- Google Tag Manager: Google Tag Manager is een oplossing waarmee we via een interface zogenaamde websitetags kunnen beheren en zo andere diensten in ons online aanbod kunnen integreren. De Tag Manager zelf (die de tags implementeert) verwerkt geen persoonsgegevens van de gebruikers. Met betrekking tot de verwerking van persoonsgegevens van gebruikers wordt verwezen naar de volgende informatie over Google-diensten. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; privacybeleid: https: //policies.google.com/privacy.
- Google Analytics: Online marketing en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Optie om bezwaar te maken (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
- Google Ads en conversiemeting: Wij gebruiken het online marketingproces “Google Ads” om advertenties te plaatsen in het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op webpagina’s, enz.) zodat deze worden getoond aan gebruikers die een veronderstelde interesse in de advertenties hebben. Verder meten we de conversie van de advertenties. We komen echter alleen het anonieme totale aantal gebruikers te weten die op onze advertentie hebben geklikt en zijn doorgestuurd naar een pagina die is gemarkeerd met een zogenaamde “conversion tracking tag”. Zelf ontvangen we echter geen informatie waarmee gebruikers geïdentificeerd kunnen worden. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https: //marketingplatform.google.com; privacybeleid: https: //policies.google.com/privacy.
- Google Ad Manager: We gebruiken het “Google Marketing Platform” (en diensten zoals “Google Ad Manager”) om advertenties te plaatsen in het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op webpagina’s, etc.). Het Google Marketing Platform wordt gekenmerkt door het feit dat advertenties in real time worden weergegeven op basis van de veronderstelde interesses van de gebruikers. Hierdoor kunnen we advertenties voor en binnen ons online aanbod gerichter weergeven, zodat gebruikers alleen advertenties te zien krijgen die mogelijk overeenkomen met hun interesses. Als een gebruiker bijvoorbeeld op andere online aanbiedingen advertenties te zien krijgt voor producten waarin hij of zij geïnteresseerd was, wordt dit “remarketing” genoemd. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https: //marketingplatform.google.com; privacybeleid: https: //policies.google.com/privacy.
- Facebook Pixel: Dienstverlener: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, moederbedrijf: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https: //www.facebook.com/about/privacy; Opt-out: https: //www.facebook.com/settings?tab=ads.
Aanwezigheid in sociale netwerken (sociale media)
Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken in dit kader gebruikersgegevens om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s opleveren voor gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen.
Bovendien worden gebruikersgegevens binnen sociale netwerken meestal verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruiksprofielen worden gemaakt op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden meestal cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruiksprofielen, ongeacht de door de gebruikers gebruikte apparaten (met name als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde presentatie van de respectieve vormen van verwerking en de mogelijkheden om bezwaar te maken (opt-out) verwijzen wij naar de verklaringen inzake gegevensbescherming en de informatie die door de exploitanten van de respectieve netwerken wordt verstrekt.
Ook in het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen wijzen wij erop dat deze het meest effectief bij de aanbieders kunnen worden gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Als je nog hulp nodig hebt, kun je contact met ons opnemen.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van verwerking: contactverzoeken en communicatie, tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Rechtsgrondslag: Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Instagram : Sociaal netwerk; Dienstverlener: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Privacybeleid: https: //instagram.com/about/legal/privacy.
- Facebook: Sociaal netwerk; dienstverlener: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; moederbedrijf: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Opt-out: Instellingen voor advertenties: https: //www.facebook.com/settings?tab=ads; Aanvullende informatie over gegevensbescherming: Overeenkomst over gezamenlijke verwerking van persoonsgegevens op Facebook-pagina’s: https ://www.facebook.com/legal/terms/page_controller_addendum, Informatie over gegevensbescherming voor Facebook-pagina’s: https: //www.facebook.com/legal/terms/information_about_page_insights_data.
- YouTube: Sociaal netwerk; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; privacybeleid: https://policies.google.com/privacy; opt-out: https: //adssettings.google.com/authenticated.
Plugins en ingesloten functies en inhoud
Wij integreren functionele en inhoudelijke elementen in ons online aanbod die worden verkregen van de servers van hun respectieve aanbieders (hierna te noemen “derde aanbieders”). Dit kunnen bijvoorbeeld afbeeldingen, video’s of social media buttons zijn, maar ook berichten (hierna uniform aangeduid als “inhoud”).
De integratie vereist altijd dat de derde aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, want zonder het IP-adres zouden ze de inhoud niet naar de browser kunnen sturen. Het IP-adres is dus nodig voor de weergave van deze inhoud of functie. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als “web beacons”) gebruiken voor statistische of marketingdoeleinden. De “pixeltags” kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, alsmede worden gekoppeld aan dergelijke informatie uit andere bronnen.
Opmerkingen over rechtsgrondslagen: Wanneer we gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangersvriendelijke diensten). In dit verband verwijzen we je ook naar de informatie over het gebruik van cookies in dit privacybeleid.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of een persoon), inhoudsgegevens (bijv. invoer in online formulieren), inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten), communicatiepartners.
- Doeleinden van verwerking: levering van ons online aanbod en gebruikerservaring, levering van contractuele diensten en klantenservice, contactverzoeken en communicatie, tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), op interesse en gedrag gebaseerde marketing, profilering (aanmaken van gebruikersprofielen), veiligheidsmaatregelen, administratie en beantwoording van verzoeken.
- Rechtsgronden: Legitieme belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO), toestemming (Art. 6 lid. 1 S. 1 lit. a. DSGVO), de uitvoering van contracten en precontractuele onderzoeken (art. 6 lid. 1 S. 1 lit. b. GDPR).
Gebruikte diensten en dienstverleners:
- Facebook plugins en inhoud: Facebook sociale plugins en inhoud – Dit kan bijvoorbeeld inhoud zijn zoals afbeeldingen, video’s of tekst en knoppen waarmee gebruikers inhoud van dit online aanbod kunnen delen binnen Facebook. De lijst en het uiterlijk van Facebook social plugins kun je hier bekijken: https://developers.facebook.com/docs/plugins/; Dienstverlener: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https: //www.facebook.com/about/privacy; Opt-out: Instellingen voor advertenties: https: //www.facebook.com/settings?tab=ads.
- Google Fonts: Wij integreren de lettertypen (“Google Fonts”) van de provider Google, waarbij de gegevens van de gebruiker uitsluitend worden gebruikt om de lettertypen in de browser van de gebruiker weer te geven. De integratie is gebaseerd op onze gerechtvaardigde belangen bij een technisch veilig, onderhoudsvrij en efficiënt gebruik van fonts, hun uniforme weergave en rekening houdend met mogelijke licentiebeperkingen voor hun integratie. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://fonts.google.com/; privacybeleid: https: //policies.google.com/privacy.
- Google Maps: We integreren de kaarten van de dienst “Google Maps” van de provider Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers omvatten, die echter niet zonder hun toestemming worden verzameld (meestal uitgevoerd als onderdeel van de instellingen van hun mobiele apparaten); dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://cloud.google.com/maps-platform; Privacybeleid: https://policies.google.com/privacy; Opt-out plugin: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https: //adssettings.google.com/authenticated.
- ReCaptcha: We integreren de “ReCaptcha” functie voor het herkennen van bots, bijvoorbeeld bij het invoeren van gegevens in online formulieren. De gedragsgegevens van gebruikers (bijv. muisbewegingen of zoekopdrachten) worden geëvalueerd om mensen van bots te onderscheiden. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://www.google.com/recaptcha/; privacybeleid: https: //policies.google.com/privacy; opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
- YouTube-video’s: Video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://www.youtube.com; Privacybeleid: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
Verwijdering van gegevens
De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften verwijderd zodra de voor verwerking toegestane toestemmingen worden ingetrokken of andere toestemmingen ophouden van toepassing te zijn (bijv. als het doel van de verwerking van deze gegevens niet meer van toepassing is of de gegevens niet meer nodig zijn voor het doel).
Tenzij de gegevens worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, blijft de verwerking ervan beperkt tot deze doeleinden. D.w.z. dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.
Verdere informatie over het wissen van persoonsgegevens is ook te vinden in de afzonderlijke gegevensbeschermingsverklaringen van deze gegevensbeschermingsverklaring.
Wijziging en bijwerking van het privacybeleid
We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. Wij passen het privacybeleid aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. We zullen je informeren zodra de wijzigingen een daad van medewerking van jouw kant vereisen (bijv. toestemming) of een andere individuele kennisgeving.
Waar we in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties geven, moet u er rekening mee houden dat de adressen in de loop der tijd kunnen veranderen en dat u de gegevens moet controleren voordat u contact met ons opneemt.
Rechten van de betrokkenen
Als betrokkene heb je volgens de GDPR recht op verschillende rechten, die met name voortvloeien uit art. 15 t/m 21 GDPR:
- Recht op bezwaar: Je hebt het recht om te allen tijde, op gronden die verband houden met je bijzondere situatie, bezwaar te maken tegen de verwerking van je persoonsgegevens die wordt uitgevoerd op basis van Art. 6 (1) van de Wet Bescherming Persoonsgegevens. 1 lit. e of f DSGVO; dit geldt ook voor profilering op basis van deze bepalingen. Indien de u betreffende persoonsgegevens worden verwerkt met het oog op direct marketing, heeft u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met het oog op dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.
- Herroepingsrecht voor toestemmingen: Je hebt het recht om elke toestemming die je hebt gegeven op elk moment in te trekken.
- Recht van toegang: Je hebt het recht om bevestiging te vragen of gegevens in kwestie worden verwerkt en om geïnformeerd te worden over deze gegevens en om nadere informatie en een kopie van de gegevens te ontvangen in overeenstemming met de wettelijke vereisten.
- Recht op rectificatie: In overeenstemming met de wet heb je het recht te verzoeken dat gegevens die jou betreffen worden aangevuld of dat onjuiste gegevens die jou betreffen worden gerectificeerd.
- Recht op wissen en beperking van de verwerking: Je hebt het recht om, in overeenstemming met de wet, te vragen dat de gegevens die op jou betrekking hebben onmiddellijk worden gewist of, als alternatief, om beperking van de verwerking van de gegevens in overeenstemming met de wet.
- Recht op gegevensoverdraagbaarheid: Je hebt het recht om gegevens die op jou betrekking hebben en die je aan ons hebt verstrekt te ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden overgedragen aan een andere verwerkingsverantwoordelijke.
- Klacht bij de toezichthoudende autoriteit: Je hebt ook het recht om, in overeenstemming met de wet, een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van je gewone verblijfplaats, je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens over jou in strijd is met de GDPR.
Definities van termen
Dit gedeelte geeft je een overzicht van de termen die in deze privacyverklaring worden gebruikt. Veel van de termen zijn uit de wet gehaald en vooral gedefinieerd in Art. 4 GDPR. De wettelijke definities zijn bindend. De volgende uitleg daarentegen is vooral bedoeld om het begrip te bevorderen. De termen zijn alfabetisch gesorteerd.
- Conversietracking: “Conversietracking” verwijst naar een procedure die gebruikt kan worden om de effectiviteit van marketingmaatregelen te bepalen. Dit gebeurt meestal door een cookie op te slaan op de apparaten van de gebruikers binnen de websites waar de marketing plaatsvindt en deze vervolgens weer op te halen op de doelwebsite. Zo kunnen we bijvoorbeeld zien of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest).
- Kredietinformatie: Geautomatiseerde beslissingen zijn gebaseerd op automatische gegevensverwerking zonder menselijke tussenkomst (bijv. bij een automatische afwijzing van een aankoop op rekening, een online kredietaanvraag of een online aanvraagprocedure zonder menselijke tussenkomst. Dergelijke geautomatiseerde besluiten zijn krachtens art. 22 GDPR alleen toegestaan als de betrokkenen daarmee instemmen, als ze nodig zijn voor de uitvoering van een overeenkomst of als de nationale wetgeving dergelijke besluiten toestaat.
- Cross-device tracking: Cross-device tracking is een vorm van tracking waarbij gedrags- en interesse-informatie van gebruikers over apparaten heen wordt vastgelegd in zogenaamde profielen door gebruikers een online identifier toe te kennen. Hierdoor kan gebruikersinformatie worden geanalyseerd voor marketingdoeleinden, ongeacht de gebruikte browsers of apparaten (bijv. mobiele telefoons of desktop computers). Voor de meeste aanbieders is de online-identificatie niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.
- IP-maskering: IP-maskering is een methode waarbij het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, wordt verwijderd, zodat het IP-adres niet meer kan worden gebruikt om een persoon uniek te identificeren. Daarom is IP-masking een middel om verwerkingsactiviteiten te pseudonimiseren, vooral bij online marketing.
- Op belangstelling gebaseerde en gedragsgerichte marketing: Van op belangstelling gebaseerde en/of gedragsgerichte marketing is sprake wanneer de potentiële belangstelling van gebruikers voor advertenties en andere inhoud zo nauwkeurig mogelijk wordt bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijv. het bezoeken van bepaalde websites en daar blijven, koopgedrag of interactie met andere gebruikers), dat wordt opgeslagen in een zogenaamd profiel. Voor deze doeleinden worden over het algemeen cookies gebruikt.
- Conversiemeting: Conversiemeting is een methode om de effectiviteit van marketingmaatregelen te bepalen. Dit gebeurt meestal door een cookie op te slaan op de apparaten van de gebruikers binnen de websites waar de marketing plaatsvindt en deze vervolgens weer op te halen op de doelwebsite. Zo kunnen we bijvoorbeeld zien of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
- Persoonlijke gegevens: “Persoonsgegevens”: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene”); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Profilering: Profilering” is elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat die persoonsgegevens te gebruiken om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het soort profilering kan het gaan om informatie over leeftijd, geslacht, locatie- en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen) (bijvoorbeeld interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en web beacons worden vaak gebruikt voor profileringsdoeleinden.
- Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals de inhoud van webpagina’s, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld zien op welk tijdstip bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Zo kunnen ze bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Voor analyse van het bereik worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo nauwkeuriger analyses van het gebruik van een online aanbod te verkrijgen.
- Remarketing: “Remarketing” of “retargeting” is wanneer, bijvoorbeeld voor reclamedoeleinden, wordt genoteerd in welke producten een gebruiker op een website geïnteresseerd was, om de gebruiker op andere websites aan deze producten te herinneren, bijvoorbeeld in advertenties.
- Locatiegegevens: Locatiegegevens ontstaan wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten van locatiebepaling) verbinding maakt met een radiocel, een WLAN of soortgelijke technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch bepaalbare positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
- Tracking: We spreken van “tracking” wanneer het gedrag van gebruikers kan worden getraceerd over verschillende online aanbiedingen. In de regel wordt met betrekking tot de gebruikte online-aanbiedingen gedrags- en interesse-informatie opgeslagen in cookies of op servers van de aanbieders van de trackingtechnologieën (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties te tonen aan gebruikers die waarschijnlijk aansluiten bij hun interesses.
- Verantwoordelijke voor de verwerking: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerking: “verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet op geautomatiseerde wijze. De term is breed en omvat vrijwel elke omgang met gegevens, of het nu gaat om verzamelen, evalueren, opslaan, doorgeven of verwijderen.
- Doelgroepvorming: We spreken van doelgroepvorming (of “custom audiences”) wanneer doelgroepen worden bepaald voor reclamedoeleinden, bijv. vertoning van advertenties. Op basis van de belangstelling van een gebruiker voor bepaalde producten of onderwerpen op het internet kan bijvoorbeeld worden afgeleid dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of de online winkel waar hij de producten heeft bekeken. Lookalike audiences” (of vergelijkbare doelgroepen) zijn wanneer de geschikt geachte inhoud wordt getoond aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en web beacons worden doorgaans gebruikt voor het creëren van Custom Audiences en Lookalike Audiences.
Trein, 03.04.2022